代码之家  ›  专栏  ›  技术社区  ›  STW

在决定是否发送跨域cookie时,哪些因素会影响IE?

cross-domain cookies iis
  •  0
  • STW  · 技术社区  · 14 年前

    对第三方使用的接口进行故障排除。快速概述:

    • 第三方将用户发送到我们的网站 example.com/login 让用户向我们进行身份验证
    • 登录后,我们将用户重定向回 thirdparty.com
    • 第三方网站 在我们的站点上使用一个动态JS文件,用于返回有关登录用户的信息 example.com/dynamicJs.js
      • 因为这个请求是针对 example.com 应该 包括登录时丢弃的cookie(它们是服务于其目的所必需的)
      • 对于IE,它们不再包含在请求中

    在研究中:

    • cookie本身似乎没有改变,而是手动导航到 dynamicJS.js 导致传输必要的cookie。
    • example.com网站 有P3P策略,并且没有在IE中生成任何可见的警告/错误
    • 其他浏览器包括cookies

    那么,哪些其他变量可能会影响IE并导致忽略 example.com网站 加载时的cookies example.com/dynamicJS.js ?

    1 回复  |  直到 14 年前
        1
  •  0
  •   STW    14 年前

    经过大量研究,我们发现问题的根源是在IIS的自定义HTTP响应头中。

    之前,我们已经将站点配置为返回 P3P header,但是在诊断这个问题时,我们发现header现在以某种方式返回 3P . 把钥匙还给 P3页 解决了问题。

    在研究此更改的实际原因时,我们发现错误的头源自 web.config ,在 <httpProtocol><customHeaders> 元素——但它似乎在一段时间前就放在那里了,并且一直处于休眠状态,直到AppPool停止/重新启动以进行维护。

    推荐文章
    Tonye Boro  ·  用户注销后未重新搜索回上次访问的页面
    6 年前
    Tak  ·  如何从具有不同URL的网页访问cookie信息
    6 年前
    magu_  ·  如何使用angular设置cookie
    6 年前
    John_Cartor  ·  PHP登录(会话问题)
    6 年前
    Maxim Brkn  ·  每个会话运行一次超时脚本(但您可以重新加载页面并转到其他页面)
    6 年前
    Dave Pearce  ·  为iframe弹出窗口设置cookie以使其保持关闭状态
    6 年前
    dskibin  ·  WKWebView观察Cookie更改
    6 年前
    MightyRocket  ·  更改Kentico CurrentContact cookie的域
    6 年前
    Kotikigor  ·  Cookie无法工作[关闭]
    6 年前
    misha sachenko  ·  XML HTTP请求无法从JS向我的PHP文件发送请求
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号