在IE11中覆盖cookie失败

时间:2014-02-26 19:43:17

标签: java internet-explorer tomcat cookies

以下是该方案:

  1. 以用户A身份登录 - 设置JSESSIONID cookie
  2. 注销
  3. 以用户B身份登录 - 尝试使用新密码覆盖IE中的JSESSIONID
  4. 对服务器的后续调用不再在标题
    5. 中发送JSESSIONID cookie

    这是流量的样子: traffic summary

    这是第二次登录尝试“覆盖”JSESSIONID cookie时的样子 2nd Login

    您可以在此处看到“旧”JSESSIONID(“DSE6 ...”)已发送到服务器,但“新”JSESSIONID(“CD26 ...”)已收到。

    其他一些细节:

    • Tomcat 7.x位于服务器端
    • 使用httpOnly,安全cookie
    • 这只是IE中的一个问题;在Chrome和FF中一切正常

    所以问题是:当服务器试图覆盖它时,为什么IE忘记了JSESSIONID?

0 个答案:

没有答案
相关问题
最新问题