IE11 - 丢失我的COOKIES:302从HTTP重定向到HTTPS

时间:2017-03-16 00:20:00

标签: redirect cookies https internet-explorer-11

使用IE11我正在向网站A提出请求:

GET http://www.test.com/?documentId=ef746317-7711-4458-8873-a73700fc1b85 HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: en-US
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Connection: Keep-Alive
Host: www.test.com

我收到了包含2个Cookie的重定向:

HTTP/1.1 302 Found
Date: Wed, 15 Mar 2017 23:48:00 GMT
Content-Type: text/html; charset=UTF-8
Location: https://www.newSite.com/test/Edit/ef746317-7711-4458-8873-a73700fc1b85
Set-Cookie: Auth=EAAAAIQfMoK32BNjBypXapcJppWc==; path=/; secure
Set-Cookie: Auth=EAAAAN+xPT6eioV8LESTR6CViGIvc834gP==; path=/; secure
Cache-Control: private, s-maxage=0
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
X-AspNetMvc-Version: 4.0
X-Powered-By: ASP.NET
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTR STP IND DEM"
P3P: policyref="/w3c/p3p.xml", CP="IDC DSP COR IVAi IVDi OUR TST"
Content-Length: 0

IE似乎是在重定向之后进行GET,但正如您所看到的那样,不会发送回Cookie:

GET https://www.newSite.com/test/Edit/ef746317-7711-4458-8873-a73700fc1b85 HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: en-US
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Connection: Keep-Alive
Host: www.newSite.com

然后当然是401:

HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
Date: Wed, 15 Mar 2017 23:48:00 GMT
Content-Length: 1293
<HTML>Blah blah blah access denied error</HTML>

我尝试添加P3P标头以强制IE在重定向中发送cookie,但没有骰子。我已经读过,从HTTP到HTTPS,或者因为&#34; secure&#34; cookie被发送回HTTP上的浏览器,当重定向到HTTP时,会看到不同的域和扼流圈。我无法更改网站,因为他们是供应商,但我可以改变302使用我正在处理的界面中间件发送回IE11。关于如何欺骗/强制IE在重定向上发回这些cookie的任何想法?

更新1:我尝试过Firefox 52,IE11和Chrome。没有浏览器接受302并且使用cookie发送回来。有人必须了解如何使用cookie重定向。没有回复让我想知道这个网站是否找到了合适的人。

2 个答案:

答案 0 :(得分:0)

我解决了我的问题。由于浏览器不会在302重定向中转发cookie,我只是发回一个小页面来为我发布,而不是我的界面软件。 

<!DOCTYPE html>
<html>
<head>
<title>Redirect</title>
</head>
<body>
<form action="https://testAPI.test.com/" method="POST">
<input name="UserName" value="Test APIUser"/>
<input name="UserEmail" value="test@test.com"/>
<input name="PatientId" value="1d11eb2e-2606-485e-ad5d-a70c00daa37a"/>
<input name="Timestamp" value="Mon, 20 Mar 2017 19:11:24 GMT"/>
84c6-a7210111648b"/>
<input name="Token" value="MRVp/pBRBJ08F8cYMavfL8 ="/>
</form>
<script language="javascript"> window.setTimeout('document.forms[0].submit()', 0);</script>
</body>
</html>

答案 1 :(得分:0)

您可以禁用保护模式。保护模式旨在防止恶意软件利用Internet Explorer 11中的漏洞。根据当前设置,该模式还可能阻止cookie。

打开Internet Explorer 11。 单击工具,然后选择Internet选项。 转到安全选项卡。 在“此区域的安全级别”下,清除“启用保护模式”复选框(需要重新启动Internet Explorer)。 单击确定。 关闭Internet Explorer 11,然后再次启动。

相关问题
最新问题