https 到http cookie 丢失问题
问题的背景
1.证书服务器和web服务器、应用服务器各自独立
2.要求登录时用HTTPS方式登录,登录完成后,其他页面直接用http访问
3.在web服务端针对登录将会跳转到 https://login.a.com/login.htm, 登录完成后跳转到 http://mall.a.com/customerCenter.htm,主域名相同
问题描述
1.设置完成后,针对IE11浏览器,登录后跳转到http失去登录信息
2.同一个客户端 Chrome,firefox都可以登录
3.其他客户端 IE11以下的版本都可以登录
4.如果设置成全站HTTPS ,则IE11也可以登录
5.如果IE11用管理员身份打开,也可以登录
问题分析
1.目前问题分析是 由于IE11的安全设置,导致跨站域名的cookie不能共享
2.从 https://login.a.com/login.htm, 跳转到 http://mall.a.com/customerCenter.htm,
但是在访问 http://mall.a.com/customerCenter.htm 之前 ,
发现IE11 会主动访问一次 根目录的 favicon.ico(通过抓包fiddle发现)
如果在管理员身份打开IE11,就不会去访问 根目录的 favicon.ico
因为抓包记录里面,favicon.ico中,带有cookie信息,并且是https 生成的,因此怀疑 是由于 访问favicon.ico的时候丢掉了cookie
请大家帮忙想下,如何解决禁止 IE11去访问favicon的问题