我有一个应用程序,我们正在使用无线分发为我们的测试版用户安装。安装/升级链接使用以下格式:itms-services://?action=download-manifest&url=
我们托管应用程序的apache服务器受基于cookie的身份验证机制的保护。我们的基本问题是虽然我们的身份验证机制是针对相关cookie发布删除,但设备上的itms(或可能是safari)似乎不尊重此删除,因为后续请求包含原始cookie 。怪异。
我的问题是,什么是从safari打开的itms链接的实际持久性cookie?野生动物园本身?或设备上的itms?
我找不到任何关于此的文档,所以非常感谢任何帮助。
答案 0 :(得分:0)
ScottCher,你是对的。从访问日志中,itms-services代理如下所示:
iTunes的ipad公司-M / 5.1.1 +(2 + 16GB; + dt的:75)
虽然Safari代理是:
的Mozilla / 5.0 +(ipad公司; + CPU + OS + 5_1_1 +等+的Mac + OS + X)+为AppleWebKit / 534.46 +(KHTML,+等+壁虎)+版/ 5.1 +移动/ 9B206 + Safari浏览器/ 7534.48 0.3
答案 1 :(得分:0)
我们最近遇到了类似的问题。我们能够通过在siteminder中向受保护资源添加“允许HEAD”来修复它。我们使用siteminder进行身份验证/授权。您可能想要检查受保护资源的apache中是否允许“HEAD”。