IE8在确定哪些受保护模式 声明了骚扰站点在重定向后应该处于什么位置时遇到问题?Cookie问题。从受信任站点重定向到不受信任 - IE 8保护模式保持关闭
我们在企业环境中的Windows 7 上使用IE8时看到了这种情况。
注:
服务器A是一个安全的网站,并列出了用户的信任站点列表中。
服务器B也是一个安全的站点,但未在用户信任的站点列表中列出。
在每一步结束时,我已经指出IE是否处于保护模式(PM)。
- 用户在服务器A上加载表单并提交它。 PM关闭
- 服务器A处理提交并返回重定向到服务器B. PM关闭
- 服务器B然后重定向到其自己的域上的备用url并设置一个cookie将页面传递给用户。 PM关闭
- 用户单击链接以继续事务,服务器B尝试读取Cookie。 PM打开
- IE8不发送cookie到服务器B,因为它被设置为不同的保护模式。
据我所知,从服务器B开始的交易应立即将浏览器置于保护模式。但是,似乎IE8没有正确识别服务器B的初始模式 - 可能是因为重定向?
综观IE8的开发者工具的饼干,我注意到他们的注册对.COM.AU而不是服务器B.
我没有在机器上安装小提琴手所以允许更具体的完整域名我用firefox来确定发生了什么交易。
马特
是的,我意识到了这一点,这就是为什么我们的基础设施上的提琴手会很好:( 如果两个站点都在同一个区域,问题就会消失。服务器B在可信站点我们意识到这是一个潜在的解决方案 - 但它需要组织范围内对我们的桌面环境进行更改。我希望能够深入了解另一种方式,最好是通过更好地理解确切的问题也许改变我们做事的方式。 与服务器A的首次连接是在地址栏中输入“https:// ....”。 – MisterW 2010-07-21 00:09:14
使用什么方法提交表单(GET或POST)?正在使用什么类型的重定向? HTTP/302或HTTP/307? – EricLaw 2010-07-21 20:13:52
与POST一起提交的表单。重定向302.能够在IE8赢得胜利7在家里尝试:我没有遇到这个问题。在我尝试的前几次,服务器B将打开一个新的标签与PM ON,之后,它打开PM ON的同一标签(在改变了一些选项 - 我不记得是什么触发了这个 - 没有使用IE8 win7之前)。在我的工作环境中必须有其他设置涉及这个问题。 Fiddler表示IE8遵循与firefox相同的事务路径。 – MisterW 2010-07-22 07:46:05