通用的cookie编码/解码标准

我认为您在这里有些混淆了。服务器的编码对客户端没有影响，也不应该有影响。这就是RFC 2109在此处试图表达的内容。
HTTP中的cookie概念类似于现实生活中的情况：当你支付俱乐部的入场费时，你会在手腕上印上一枚墨水印章。这使得你可以离开和重新进入俱乐部而无需再次支付费用。你只需要向保安出示你的手腕即可。在这个现实生活的例子中，你不关心它是什么样子，甚至在正常光线下可能是看不到的-重要的是保安能识别这个东西。如果你把它洗掉，你就失去了再次进入俱乐部而不再付费的特权。
在HTTP中也是同样的原理。服务器与浏览器设置一个cookie。当浏览器返回服务器（即下一个HTTP请求）时，它向服务器显示cookie。服务器识别cookie并相应地处理。这样的cookie可以是诸如“WasHereBefore”标记之类的简单东西。同样，浏览器理解它是什么并不重要。如果你删除你的cookie，服务器将像那个俱乐部的保安一样对待你，好像从来没有见过你一样。
今天，许多cookie只存储一个重要的信息：会话标识符。其他所有数据都存储在服务器端，并与该会话标识符相关联。这个系统的优点是实际数据永远不离开服务器，因此可以信任。客户端存储的所有内容都可以被篡改，因此不应该受到信任。
编辑：阅读了您的评论并再次阅读了您的问题之后，我终于理解了您的情况以及为什么您对cookie的实际编码感兴趣而不是将其留给您的编程语言：如果在同一台服务器上有两个不同的软件环境（例如：Perl和PHP），您可能需要解码由其他语言设置的cookie。在上面的例子中，PHP必须解码Perl cookie或反之亦然。
没有标准规定如何在cookie中存储数据。标准只表示浏览器将精确地发送cookie。所使用的编码方案取决于您的编程语言。回到现实生活的例子中，你现在有两个保安，一个说英语，另一个说俄语。两者必须就一种油墨印章达成一致。很可能至少其中一个人需要学习另一种语言。
由于浏览器行为已经标准化，您可以在所有在您的服务器上使用的语言中模仿一种语言的编码方案，或者在所有使用的语言中创建自己的标准化编码方案。您可能需要使用低级例程，例如PHP的“header（）”，而不是高级例程，例如“start_session（）”来实现这一点。

顺便提一句，同样地，服务器端编程语言决定如何存储服务器端会话数据。您不能使用PHP的$_SESSION数组访问Perl的CGI::Session。

无论客户端如何看待cookie，它仍然需要符合HTTP规范。 rfc2616 规定所有HTTP头都应该是ASCII (ISO-8859-1)编码。rfc5987 将其扩展为支持其他字符集，但我不知道它有多广泛的支持。

我更喜欢使用UTF8编码并用base64编码进行包装。它快速、普遍，并且不会在任何一端损坏您的数据。

即使在包装时，您也需要确保明确转换为UTF8。其他语言和运行时虽然支持Unicode，但可能不会将字符串作为UTF8内部存储...就像许多Windows API一样。根据我的经验，Python 2.x很少能正确处理Unicode字符串，除非进行明确转换。

编码：nativeString -> utfEncode() -> base64Encode()

解码：base64Decode() -> utfDecode() -> nativeString

我所知道的几乎每种语言都支持这种方法。您可以寻找通用的单函数编码，但我倾向于谨慎起见选择两步方法...特别是对于外来字符集。