个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我们有一个使用Forms Auth的ASP.NET应用程序。用户登录时,将生成 session ID cookie和Forms Auth票证(存储为cookie)。这些是 session cookie,而不是永久cookie。故意且理想的是,当浏览器关闭时,用户将被有效注销。
用户登录后,将使用window.open('location here');弹出一个新窗口。打开的页面实际上是用户在其余 session 中一直使用的工作空间。在此页面上,还将使用其他弹出窗口。
最近,我们有很多客户(都使用最新版本的IE8)抱怨说,当他们登录时,最初的弹出窗口将他们带回到登录屏幕,而不是首页。或者,用户有时可以登录并转到主页(该页面再次在新的弹出窗口中),在所有其他弹出窗口创建之后,一切似乎都还不错,它开始将其重定向到登录屏幕。再次。
在尝试解决此问题时,我使用了不错的老Fiddler。当问题开始显现时,我注意到浏览器没有发送ASP.NET session ID session cookie或Forms Auth票证 session cookie,即使对POST中的日志响应明显按下了这些cookie。
更奇怪的是,如果我按CTRL + N键从弹出的窗口中打开一个缺少 session cookie的新窗口,然后手动键入主页的URL,这些cookie就会神奇地再次出现。但是,后续的window.open();调用将继续中断,不会发送 session cookie,也不会将用户带到登录屏幕。
重要的是要注意,有时,由于看似没有充分的理由,这些相同的用户可能突然登录并正常工作一段时间,然后又恢复正常。
现在,我确保没有浏览器加载项,插件,工具栏等正在运行。我已将我们的站点添加为受信任的站点,并将安全设置降低为“低”,我已将Cookie隐私策略修改为“全部接受”,甚至禁用了自动策略设置,手动强制其接受所有内容并包括 session cookie。似乎没有任何影响。
还要注意,Web应用程序驻留在单个服务器上。没有负载平衡,网络花园,服务器场,群集等。服务器确实位于ISA服务器之后,但是除此之外,它非常简单。
我已经搜寻了好几天,却没有发现任何可行的方法。哎呀,有时候我什至不能可靠地复制它。我发现了一些提到同样问题的人的信息,但是他们似乎是在引用一个据说已在Beta或RC版本中修复的问题(例如:IE8 loses cookies when opening a new window after a redirect)。这些是IE的发行版本,带有最新的修补程序。
我知道我可以尝试设置永久cookie而不是 session cookie。但是,这对我们的应用程序具有极大的安全隐患。
更新资料
当将用户添加为计算机上的本地管理员时,问题似乎自动消失了。只有时间才能证明此更改是否永久(积极)影响了此问题。
是时候解决ProcMon,看看是否存在资源访问问题。
更新#2
似乎有一个单一的问题有多个 Angular 。我很久以前曾报道说,让用户成为本地管理员似乎有帮助。而且确实如此,对许多用户而言。当然,这并不是真正的解决方案,但这确实使我们步履蹒跚。
然后更多的用户开始报告该问题,而管理员修复没有帮助。用户似乎主要是Win7,但Vista也受到了影响。它们似乎也大多是64位安装。
如以下某些成员建议的那样,将TabProcGrowth设置为0或1(均可行)似乎已在很大程度上解决了该问题。因此,我将接受的答案移至第一个提出该建议的人,因为它的影响更大。
这是一个很难解决的令人沮丧的问题,因为它很难复制,并且经常发生在与我没有直接联系的用户身上,或者在我接触他们时似乎并不起作用。我只能说 session 合并功能有些不对劲,但是我没有太多数据可提供给Microsoft以找到永久修复程序。
最佳答案
这是IE8中的"new"功能!
请查看下面的IE8博客以进行阅读。
http://blogs.msdn.com/askie/archive/2009/03/09/opening-a-new-tab-may-launch-a-new-process-with-internet-explorer-8-0.aspx
IE8可以使用多个进程来处理x个IE窗口。当您跨进程空间时,您会松动Cookie(Asp.Net session ID似乎在此进程范围内被保留)。
我个人认为它已损坏或存在错误。众所周知,当浏览“相同的域目标”时,应保持并重新发送cookie。 IE8具有不同的处理行为,以确保安全性。在我看来,它的行为很糟糕并且“即使在另一个窗口中访问相同的目标域,也会丢弃cookie”只是一个错误。
您可以通过Internet Explorer选项ehh ..修改注册表设置来修改IE8使用的进程数! (这就是我认为是个错误的原因。IE提供UI来修改这些设置将使其“企业级可接受”。
看待,
马文·史密斯
关于cookies - IE8在弹出窗口中丢失 session Cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1324181/
27
4
0
在我的主要组件中,我有: mounted() { window.$cookie.set('cookie_name', userName, expiringTime); }, 这会产生以下错误:
我正在学习 cookie,并且我想知道在编写依赖 cookie 来存储状态的 Web 应用程序时浏览器的支持情况。 对于每个域/网站,可以向浏览器发送多少个 Cookie,大小是多少? 如果发送并存储
我已经为我的站点设置了一个 cdn,并将其用于 css、js 和图像。 网站只提供那些文件 我的问题是 firefox 中的页面速度插件对于我的图片请求,我看到了一个 cookie Cookie fc
在阅读了 Internet 上的文档和帖子后,我仍然无法解决 jMeter 中的 Cookie Manager 问题。 我在响应头中得到了 sid ID,但它没有存储在我的 cookie 管理器中。
我正在 Node.JS 中处理一些类似浏览器的 cookie 处理,想知道从 NodeJS and HTTP Client - Are cookies supported? 开始对这段代码进行扩展到什
我正在此堆栈上构建自托管 Web 服务器:欧文南希网络 API 2 我正在使用 Katana 的 Microsoft.Owin.Security.Cookies 进行类似表单的身份验证。我得到了 Se
我有一个从另一个网站加载资源的网站。我已经能够确定: 第三方网站在用户的浏览器上放置 cookie。 如果我在浏览器设置中禁用第三方 cookie,第三方网站将无法再在浏览器上放置 cookie。 该
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我正在使用 python mechanize 制作登录脚本。我已经读到 Mechanize 的 Browser() 对象将自动处理 cookie 以供进一步请求。 我怎样才能使这个 cookie 持久
我正在尝试在 www.example.com 和 admin.other.example.com 之间共享 cookie 我已经能够使其与 other.example.com 一起使用,但是无法访问子
我设置了一个域为 .example.com 的 cookie .它适用于我网站上的每个一级子域,应该如此。 但是,它不适用于 n 级子域,即 sub.subdomain.example.com和 to
我想让用户尽可能长时间地登录。 我应该使用什么? 普通 cookies 持久性 cookie 快闪 cookies ip地址 session 或这些的某种组合? 最佳答案 我认为 Flash cook
如果给定的 Web 服务器只能读取其域内设置的 cookie,那么 Internet 广告商如何从其网络外的网站跟踪用户的 Web 流量? 是否存在某种“supercookie”全局广告系统,允许广告
我知道一个 cookie 可以容纳多少数据是有限制的,但是我们可以设置多少个 cookie 有限制吗? 最佳答案 来自 http://www.ietf.org/rfc/rfc2109.txt Prac
如果我拒绝创建 cookie,则在我的浏览器中创建名称为 __utma、__utmb 等的 cookie。我认为这个 cookie 是用于谷歌分析的。任何人都知道谷歌如何创建这个 cookie,即使浏
我有一个生产环境和一个登台环境。我想知道我是否可以在环境之间沙箱 cookie。我的设置看起来像 生产 domain.com - 前端 SPA api.domain.com - 后端节点 分期 sta
我想知道浏览器(即 Firefox )和网站的交互。 当我将用户名和密码提交到登录表单时,会发生什么? 我认为该网站向我发送了一些 cookie,并通过检查这些 cookie 来授权我。 cookie
我在两个不同的域中有两个网络应用程序 WebApp1 和 WebApp2。 我在 HttpResponse 的 WebApp1 中设置 cookie。 如何从 WebApp2 中的 HttpReque
我正在使用Dartium“Version 34.0.1847.0 aura(264987)”,并从Dart创建一个websocket。但是,如果不是httpOnly,我的安全 session cook
我从 Headfirst Javascript 书中获取了用于 cookie 的代码。但由于某种原因,它不适用于我的浏览器。我主要使用chrome和ff,并且我在chrome中启用了本地cookie。
我是一名优秀的程序员,十分优秀!