个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们有一个使用Forms Auth的ASP.NET应用程序。用户登录时,将生成 session ID cookie和Forms Auth票证(存储为cookie)。这些是 session cookie,而不是永久cookie。故意且理想的是,当浏览器关闭时,用户将被有效注销。
用户登录后,将使用window.open('location here');弹出一个新窗口。打开的页面实际上是用户在其余 session 中一直使用的工作空间。在此页面上,还将使用其他弹出窗口。
最近,我们有很多客户(都使用最新版本的IE8)抱怨说,当他们登录时,最初的弹出窗口将他们带回到登录屏幕,而不是首页。或者,用户有时可以登录并转到主页(该页面再次在新的弹出窗口中),在所有其他弹出窗口创建之后,一切似乎都还不错,它开始将其重定向到登录屏幕。再次。
在尝试解决此问题时,我使用了不错的老Fiddler。当问题开始显现时,我注意到浏览器没有发送ASP.NET session ID session cookie或Forms Auth票证 session cookie,即使对POST中的日志响应明显按下了这些cookie。
更奇怪的是,如果我按CTRL + N键从弹出的窗口中打开一个缺少 session cookie的新窗口,然后手动键入主页的URL,这些cookie就会神奇地再次出现。但是,后续的window.open();调用将继续中断,不会发送 session cookie,也不会将用户带到登录屏幕。
重要的是要注意,有时,由于看似没有充分的理由,这些相同的用户可能突然登录并正常工作一段时间,然后又恢复正常。
现在,我确保没有浏览器加载项,插件,工具栏等正在运行。我已将我们的站点添加为受信任的站点,并将安全设置降低为“低”,我已将Cookie隐私策略修改为“全部接受”,甚至禁用了自动策略设置,手动强制其接受所有内容并包括 session cookie。似乎没有任何影响。
还要注意,Web应用程序驻留在单个服务器上。没有负载平衡,网络花园,服务器场,群集等。服务器确实位于ISA服务器之后,但是除此之外,它非常简单。
我已经搜寻了好几天,却没有发现任何可行的方法。哎呀,有时候我什至不能可靠地复制它。我发现了一些提到同样问题的人的信息,但是他们似乎是在引用一个据说已在Beta或RC版本中修复的问题(例如:IE8 loses cookies when opening a new window after a redirect)。这些是IE的发行版本,带有最新的修补程序。
我知道我可以尝试设置永久cookie而不是 session cookie。但是,这对我们的应用程序具有极大的安全隐患。
更新资料
当将用户添加为计算机上的本地管理员时,问题似乎自动消失了。只有时间才能证明此更改是否永久(积极)影响了此问题。
是时候解决ProcMon,看看是否存在资源访问问题。
更新#2
似乎有一个单一的问题有多个 Angular 。我很久以前曾报道说,让用户成为本地管理员似乎有帮助。而且确实如此,对许多用户而言。当然,这并不是真正的解决方案,但这确实使我们步履蹒跚。
然后更多的用户开始报告该问题,而管理员修复没有帮助。用户似乎主要是Win7,但Vista也受到了影响。它们似乎也大多是64位安装。
如以下某些成员建议的那样,将TabProcGrowth设置为0或1(均可行)似乎已在很大程度上解决了该问题。因此,我将接受的答案移至第一个提出该建议的人,因为它的影响更大。
这是一个很难解决的令人沮丧的问题,因为它很难复制,并且经常发生在与我没有直接联系的用户身上,或者在我接触他们时似乎并不起作用。我只能说 session 合并功能有些不对劲,但是我没有太多数据可提供给Microsoft以找到永久修复程序。
最佳答案
这是IE8中的"new"功能!
请查看下面的IE8博客以进行阅读。
http://blogs.msdn.com/askie/archive/2009/03/09/opening-a-new-tab-may-launch-a-new-process-with-internet-explorer-8-0.aspx
IE8可以使用多个进程来处理x个IE窗口。当您跨进程空间时,您会松动Cookie(Asp.Net session ID似乎在此进程范围内被保留)。
我个人认为它已损坏或存在错误。众所周知,当浏览“相同的域目标”时,应保持并重新发送cookie。 IE8具有不同的处理行为,以确保安全性。在我看来,它的行为很糟糕并且“即使在另一个窗口中访问相同的目标域,也会丢弃cookie”只是一个错误。
您可以通过Internet Explorer选项ehh ..修改注册表设置来修改IE8使用的进程数! (这就是我认为是个错误的原因。IE提供UI来修改这些设置将使其“企业级可接受”。
看待,
马文·史密斯
关于cookies - IE8在弹出窗口中丢失 session Cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1324181/
25
4
0
我在 Ubuntu 10.04 LTS 上运行 Eclipse Galileo。今天 Ubuntu 在我身上崩溃了,重新启动后,我发现 Eclipse 已经完全失去了 Java Perspective
我使用配置了 sonata_user 的 SonataAdminBundle在 config.yml : sonata_user: impersonating: route:
我有 ubuntu 14.04 但它不见了 docker exec sudo docker exec -it ubuntu_bash bash 我希望在现有正在运行的 docker 容器中运行交互式
我正在使用 Ubuntu 8.04/32 位(作为虚拟机)。在一个不是 min 的项目上执行一些 make 时,我得到了错误: g++:/usr/lib/libstdc++.a: 没有这样的文件或目录
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我正在尝试获取有关我在 UIImagePicker 中选择的视频的一些数据。 因此,当它进入 UIImagePicker 委托(delegate)方法(如下)时,我知道我需要使用信息字典中的 UIIm
我的网站最近被可能的黑客行为删除了。我上传了备份的文件夹和数据库,但现在我的 View 没有显示。其他一切都有效。我想不出有什么变化,只是上传了几天前的备份。 这些字段在 admin/build/vi
我执行以下操作来设置我的 session ,这是有效的,因为 echo 出现了。但是当我转到下一页或另一页时, session 不存在吗?我做错了什么? $session_start(); if ($
我试图在 BigQuery 中使用这段代码,显然是从 GA 中获取数据,但 _TABLE_SUFFIX 似乎有问题。错误显示“错误:无法识别的名称:_TABLE_SUFFIX at [12:3]”您能
输入:8(2 5 6 9 10 2 7 4)预期输出:(2 7 9 9 12 5 7 6)实际输出:(2 7 9 9) 这是我的大学作业,也是我第一次在这里提问。我不知道为什么,但 10 没有扫描,有
$('div'); // 我在上面的代码中遇到错误。在检查 .js 代码时,我找不到名为 $ 的函数,但根据文档,应该有一个。 最佳答案 试试 http://ajax.googleapis.co
以下简单代码的输出对我来说有点奇怪。它错过了在控制台上打印的 0 到 100 之间的一些数字。 谁能解释一下为什么省略打印?我对并发编程完全陌生。 import java.util.concurren
我正在学习 xamarin 以构建移动应用程序,但我对 Xamarin 和移动应用程序一无所知。我打开了一个空白的移动应用程序,其中有“Hello world”示例并编辑了一些文本,但我的应用程序图标
我正在将一些值存储到 sqlite 数据库中。因此,数据是作为字符串从文本字段收集的,然后转换为 double 并持久化。 这是我试过的 NSDecimalNumber 答案; value.answe
我有一个奇怪的案例。突然,其中一个表中的一些记录(这么多记录)丢失了。首先,我认为这是由我的 PHP 脚本中的错误引起的。但是,我检查了一下,我的脚本中没有DELETE操作,只有UPDATE。有谁知道
我正在复制 NSString来自 NSDictionary进入本地NSString使用 [[NSString alloc] initWithString:] ,对其进行处理(删除一些字符),然后将其发
当保存在根文件夹中时,我的非常基本的 html 页面保持样式。为一个组创建了一个新文件夹,但是当我将页面移动到该文件夹时,它们似乎失去了与 css 文件的连接。 认为问题可能出在链接上,因为它现在
我需要使用 OpenCV 训练一些图像。但问题是,我找不到 opencv_createsamples 程序。我以正常方式安装了 OpenCV,因为我使用的是 Windows 7。这个 opencv_c
我有一个绑定(bind)到 JTable 的 ArrayList。之后 bindingGroup.unbind(); bindingGroup.bind(); (完成刷新数据)我丢失了表格单元格渲
所以基本上我们只是丢失了一个 keystore 和备份 keystore 。但是我们可能知道原始 keystore 的密码。 我的问题是,如果我们知道原始 keystore 的密码,我们可以重新生成
我是一名优秀的程序员,十分优秀!