Cookie问题。从受信任站点重定向到不受信任 - IE 8保护模式保持关闭

Question

IE8在确定哪些受保护模式 声明了骚扰站点在重定向后应该处于什么位置时遇到问题？

我们在企业环境中的Windows 7 上使用IE8时看到了这种情况。

注：

服务器A是一个安全的网站，并列出了用户的信任站点列表中。

服务器B也是一个安全的站点，但未在用户信任的站点列表中列出。

在每一步结束时，我已经指出IE是否处于保护模式（PM）。

1. 用户在服务器A上加载表单并提交它。 PM关闭
2. 服务器A处理提交并返回重定向到服务器B. PM关闭
3. 服务器B然后重定向到其自己的域上的备用url并设置一个cookie将页面传递给用户。 PM关闭
4. 用户单击链接以继续事务，服务器B尝试读取Cookie。 PM打开
5. IE8不发送cookie到服务器B，因为它被设置为不同的保护模式。

据我所知，从服务器B开始的交易应立即将浏览器置于保护模式。但是，似乎IE8没有正确识别服务器B的初始模式 - 可能是因为重定向？

综观IE8的开发者工具的饼干，我注意到他们的注册对.COM.AU而不是服务器B.

我没有在机器上安装小提琴手所以允许更具体的完整域名我用firefox来确定发生了什么交易。

马特

Answer 1

警告：这并不总是安全的假设，火狐将会有同样的表现方式IE浏览器。

PM不会“打开”和“关闭” - 如果您交叉完整性级别，将启动新的选项卡进程。在IE8中，该选项卡进程将取代当前选项卡，但在IE7中它打开了一个全新的窗口。

如果两个站点都置于可信区域中，或者Internet区域的“保护模式”已关闭，您的问题是否会消失？

如何启动第一个浏览器实例（至页面A）？