【问题标题】:IE11 sharing host-only cookies to sub-domainsIE11 与子域共享仅主机 cookie
【发布时间】:2018-06-02 10:41:49
【问题描述】:

有谁知道我们如何让 IE 11 不与子域共享仅主机的 cookie?由于我们已将测试系统移至子域,因此出现此问题。它在 Google Chrome 中运行良好。

找到这个网站 (http://debugtheweb.com/test/cookieinherit.aspx) 用于测试仅主机 cookie。

这是完整的场景;
abc.comASPSession_Id 设置为 Set-Cookie ASP.NET_SessionId=1234567890123456789; path=/; secure; HttpOnly 并将另一个自定义 cookie AuthToken 设置为 Set-Cookie AuthToken=12345678901234567890; path=/; HttpOnly=True;Secure=True;

现在,如果我转到test.abc.com,它会将这两个 cookie 作为自己的 cookie 发送。从技术上讲,当从主域设置时,它不应该像上面的 cookie 那样设置它的域,所以默认情况下它应该只是主机,对吧?

如果我从这篇文章中正确理解了主机 cookie;https://stackoverflow.com/a/28320172/705947

【问题讨论】:

    标签: asp.net cookies internet-explorer-11


    【解决方案1】:

    从历史上看,IE 从未有过解决此问题的方法,但它已在 Windows 10 Redstone 3(2017 年秋季)的 Microsoft Edge 中修复,并在 Redstone 4(2018 年春季)的 Windows 10 上为 IE11 修复。

    【讨论】:

    • 感谢 @EricLaw 调查!
    【解决方案2】:

    从 Windows 10 版本 1803 / Spring Creators Update / Redstone 4 开始,这似乎已在 IE 中得到修复。

    我只注意到,因为 WinInet.h 中出现了一个新标志 INTERNET_COOKIE_HOST_ONLY_APPLIED,这促使我重新测试它,并且在预发布的 Redstone 4 Insider build 17120 上,IE 现在似乎以相同的方式工作其他浏览器。

    【讨论】:

      猜你喜欢
      • 2019-01-28
      • 2016-05-18
      • 1970-01-01
      • 2015-04-12
      • 1970-01-01
      • 1970-01-01
      • 2021-06-28
      • 2018-11-29
      • 1970-01-01
      相关资源
      最近更新 更多