[英]IE11 sharing host-only cookies to sub-domains
有谁知道我们如何使IE 11不与子域共享仅主机cookie? 由于我们已将测试系统移至子域,因此出现了此问题。 在Google Chrome浏览器中工作正常。
找到了该网站( http://debugtheweb.com/test/cookieinherit.aspx ),用于测试仅主机的cookie。
这是完整的场景;
域abc.com
将ASPSession_Id
Set-Cookie ASP.NET_SessionId=1234567890123456789; path=/; secure; HttpOnly
为Set-Cookie ASP.NET_SessionId=1234567890123456789; path=/; secure; HttpOnly
Set-Cookie ASP.NET_SessionId=1234567890123456789; path=/; secure; HttpOnly
Set-Cookie ASP.NET_SessionId=1234567890123456789; path=/; secure; HttpOnly
和另一个自定义cookie AuthToken
作为Set-Cookie AuthToken=12345678901234567890; path=/; HttpOnly=True;Secure=True;
Set-Cookie AuthToken=12345678901234567890; path=/; HttpOnly=True;Secure=True;
现在,如果我转到test.abc.com
它会将这两个cookie作为自己的cookie发送。 从技术上讲,从主域设置时不应该像上面的cookie那样,没有设置域,因此默认情况下它应该仅是主机,对吗?
如果我从这篇文章中正确理解了仅主机的cookie; https://stackoverflow.com/a/28320172/705947
从历史上讲,IE从未对此有解决方法,但已在Windows 10 Redstone 3(2017年秋季)的Microsoft Edge中修复此问题,并已在Windows 10 Redstone 4(2018年春季)中的IE11中修复该问题。
自Windows 10版本1803 / Spring Creators Update / Redstone 4起,此问题似乎已在IE中修复。
我仅注意到是因为WinInet.h中出现了新标志INTERNET_COOKIE_HOST_ONLY_APPLIED
,这促使我重新测试了这一点,并且在Redstone 4内部版本17120 IE中,IE的确与其他浏览器运行方式相同。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.