Hac*_*ese 35 cookies popup internet-explorer-8
我们有一个使用Forms Auth的ASP.NET应用程序.用户登录时,会生成会话ID cookie和Forms Auth票证(存储为cookie).这些是会话cookie,而不是永久性cookie.当浏览器关闭时,用户有效地退出是有意和可取的.
用户登录后,会弹出一个新窗口window.open('location here');.打开的页面实际上是用户在其余会话期间工作的工作空间.在此页面中,还使用了其他弹出窗口.
最近,我们有许多客户(都使用最新版本的IE8)抱怨说,当他们登录时,初始弹出窗口会将他们带回登录屏幕而不是他们的主页.或者,用户有时可以登录,进入主页(再次,在新的弹出窗口中),这一切似乎都很好,直到创建任何其他弹出窗口,它开始将它们重定向到登录屏幕再次.
在尝试解决问题时,我使用了好老的提琴手.当问题开始显现时,我注意到浏览器没有发送ASP.NET会话ID会话cookie或Forms Auth票证会话cookie,即使对POST中的日志的响应明显压低了这些cookie.
更奇怪的是,如果我从CTRL + N打开一个缺少会话cookie的弹出窗口的新窗口,然后手动输入主页的URL,那些cookie会再次神奇地出现.但是,后续window.open();调用将继续被打破,不会发送会话cookie并将用户带到登录屏幕.
重要的是要注意,有时,由于看似没有充分的理由,这些相同的用户可以突然登录并正常工作一段时间,然后它又回到破碎状态.
现在,我确保没有浏览器插件,插件,工具栏等正在运行.我已将我们的网站添加为可信站点并将安全设置删除为低,我已将Cookie隐私策略修改为"全部接受",甚至禁用自动策略设置,手动强制它接受所有内容并包含会话cookie.似乎没有任何影响它.
另请注意,Web应用程序驻留在单个服务器上.没有负载平衡,网络花园,服务器群,集群等.服务器确实驻留在ISA服务器后面,但除此之外,它非常简单.
我一直在寻找几天,但没有发现任何可行的事情.哎呀,有时我甚至无法可靠地重现它.我找到了一些提到同样问题的人,但他们似乎引用了一个据称在测试版或RC版中修复的问题(例如:IE8在重定向后打开新窗口时丢失了cookie).这些是IE的发布版本,带有最新的补丁.
我知道我可以尝试设置永久性cookie而不是会话cookie.但是,这对我们的应用程序具有严重的安全隐患.
当用户在计算机上添加为本地管理员时,似乎问题会自动消失.只有时间会证明这种变化是否会永久(并且积极地)影响这个问题.
是时候破坏ProcMon并查看是否存在资源访问问题.
似乎存在多个角度似乎是一个单一的问题.我很久以前就报告说,让用户成为本地管理员似乎有所帮助.对于许多用户来说,它确实如此.当然,这不是一个真正的解决方案,但确实让我们蹒跚而行.
然后更多用户开始报告此问题,而管理员修复没有帮助.用户似乎主要是Win7,但Vista也受到了影响.它们似乎也主要是64位安装.
按照以下一些成员的建议将TabProcGrowth设置为0或1(任一工作)似乎已基本解决了这个问题.所以,我将把我接受的答案移到第一个提出这个问题的人那里,因为它有更大的影响力.
这是一个令人难以置信的尝试解决问题,因为它很难复制,并且经常发生在我没有直接通信的用户身上,或者当我到达它们时它似乎没有起作用.我只能说会话合并功能是不对的,但我没有太多数据可以提供给微软来寻找永久修复.
小智 16
这是IE8中的"新"功能!
查看下面的IE8博客,了解它.
IE8可以使用多个进程来处理x个IE窗口.当您跨越进程空间时,您将丢失cookie(Asp.Net会话ID似乎保留在此进程边界上).
我个人认为它已经坏了或者是一个bug.我们知道,当浏览"同一域名目标"时,应该保留并重新发送cookie.IE8具有不同的安全处理行为.太棒了!它表现得很糟糕,即使在另一个窗口中转到同一个目标域,"丢弃cookie"只是我认为的一个错误.
您可以通过Internet Explorer选项修改IE8使用的进程数量......修改注册表设置!!!!!! (这就是我的观点中的错误.提供UI来修改这些设置的IE将使其"企业级别可接受".
看待,
马文斯米特
这背后有多种可能性 -
| 归档时间: |
|
| 查看次数: |
57926 次 |
| 最近记录: |