https 到http cookie 丢失问题

hantaocn 2015-04-26 07:13:33
问题的背景



1.证书服务器和web服务器、应用服务器各自独立

2.要求登录时用HTTPS方式登录,登录完成后,其他页面直接用http访问

3.在web服务端针对登录将会跳转到 https://login.a.com/login.htm, 登录完成后跳转到 http://mall.a.com/customerCenter.htm,主域名相同







问题描述

1.设置完成后,针对IE11浏览器,登录后跳转到http失去登录信息

2.同一个客户端 Chrome,firefox都可以登录

3.其他客户端 IE11以下的版本都可以登录

4.如果设置成全站HTTPS ,则IE11也可以登录

5.如果IE11用管理员身份打开,也可以登录


问题分析



1.目前问题分析是 由于IE11的安全设置,导致跨站域名的cookie不能共享

2.从 https://login.a.com/login.htm, 跳转到 http://mall.a.com/customerCenter.htm,
但是在访问 http://mall.a.com/customerCenter.htm 之前 ,
发现IE11 会主动访问一次 根目录的 favicon.ico(通过抓包fiddle发现)
如果在管理员身份打开IE11,就不会去访问 根目录的 favicon.ico
因为抓包记录里面,favicon.ico中,带有cookie信息,并且是https 生成的,因此怀疑 是由于 访问favicon.ico的时候丢掉了cookie


请大家帮忙想下,如何解决禁止 IE11去访问favicon的问题




...全文
1207 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
盘古点击 2015-07-02
  • 打赏
  • 举报
回复
我也有类似的问题,多进程类似支付宝这种网站死活就是不能共享cookie

5,006

社区成员

发帖
与我相关
我的任务
社区描述
解读Web 标准、分析和讨论实际问题、推动网络标准化发展和跨浏览器开发进程,解决各种兼容性问题。
社区管理员
  • 跨浏览器开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧