Сеансовые куки и IE 8

Это явно не имеет никакого отношения к Tomcat, поскольку cookie устанавливается - просто не принимается IE. Тогда это должно быть проблемой безопасности в IE. Возможно, эта статья MS поможет настроить его.

Вы проверили правильность времени сервера?

У меня недавно были похожие проблемы с IE, который не принимал куки. После долгих раздумий выяснилось, что разница во времени между сервером и клиентской машиной настолько велика, что IE отказывается принимать куки. Однако это было в Apache.

Я согласен с Lexicore - протокол cookie с веб-сервера выглядит правильно, так что с IE что-то есть. Было бы легче понять, как решить эту проблему, если бы мы лучше понимали, почему IE отклоняет cookie. В качестве альтернативы попросите друга зайти на сайт в IE, чтобы подтвердить, что это проблема с сервером, а не с экземпляром браузера.

Вот несколько вещей, которые нужно проверить, чтобы помочь отладить IE и куки - к сожалению, есть масса вариантов, которые нужно проверить. Извините, если некоторые из этих пунктов кажутся простыми - я просто не хочу делать никаких предположений. Я слежу за этим в IE 8.0.

Сначала перейдите на целевой сайт ( http: // devl: 8080 / testing / ) в IE. Затем:

1. Подтвердите, какую зону IE классифицирует как « http: // devl: 8080 / testing / ». (Это могло бы объяснить, почему он работает с Tomcat на вашем локальном компьютере.) Зона отображается в нижней панели браузера и, скорее всего, написано «Интернет». Если вместо этого написано «Местная интрасеть», «Надежный сайт» или «Ограниченный сайт», это может быть частью проблемы, и вам следует обновить свой вопрос или выяснить, почему он не классифицируется как Интернет.

2. Дважды щелкните индикатор зоны в нижней панели (предположительно «Интернет»), чтобы открыть диалоговое окно «Безопасность». Установлен ли уровень безопасности для Интернета на средний-высокий? Если это не так, это может быть частью проблемы, и вам, вероятно, следует восстановить его, чтобы он соответствовал вашим пользователям.

3. Выберите зону «Интернет», а затем нажмите кнопку «Другой ...», чтобы открыть диалоговое окно «Параметры безопасности». Убедитесь, что для параметра «Сохранение данных пользователя» установлено значение «Включить».Параметр «Сохранение пользовательских данных» находится в нижней 1/4 списка параметров в разделе «Разное» (в нижней части раздела чуть выше следующего раздела «Сценарии»).

4. Щелкните OK в каждом диалоговом окне, чтобы закрыть их оба.

5. В строке меню (включите, если она не включена) щелкните «Сервис»> «Свойства обозревателя». Выберите вкладку «Конфиденциальность». Я знаю, что вы упомянули, что пробовали кое-что здесь, но эти изменения могут не повлиять на ваш сайт, если ваш сайт не находится в зоне Интернета или если ваш сайт находится в списке исключений «Действия по обеспечению конфиденциальности для каждого сайта», поэтому лучше просто подтвердить.

6. Установлен ли параметр конфиденциальности на вкладке «Конфиденциальность» на средний? Если нет, вы можете сбросить настройки до значений по умолчанию.

7. Нажмите кнопку «Сайты», чтобы открыть диалоговое окно «Действия с конфиденциальностью для каждого сайта». Ваш сайт dev1 указан в списке? Если да, удалите его. Щелкните OK, чтобы закрыть диалоговое окно. В качестве альтернативы вы можете заставить свой сайт dev1 всегда разрешать файлы cookie.

8. Щелкают по кнопке «Дополнительно». Установлен ли флажок «Переопределить автоматическую обработку файлов cookie?» Если да, вы можете снять этот флажок, чтобы он соответствовал вашим пользователям. В качестве альтернативы, попробуйте установить его и установить флажок «Всегда разрешать сеансовые файлы cookie».

9. Щелкните OK в каждом диалоговом окне, чтобы закрыть оба из них.

10. Убедитесь, что браузер все еще находится на целевом сайте (' http: // devl: 8080 / testing / '). Нажмите «Просмотр»> «Политика конфиденциальности веб-страницы ...», чтобы просмотреть отчет о конфиденциальности диалоговое окно. Есть ли в списке « http: // dev1: 8080 / testing / »? В столбце Cookie указано «Принято» для « http: // dev1: 8080 / testing / "?

11. Выберите" http: // dev1: 8080 / testing / "из списка.Щелкните Сводка, чтобы увидеть Политику конфиденциальности. Если вы установите его для своего сайта, вы должны увидеть его здесь. В противном случае вы должны получить сообщение о том, что политика конфиденциальности не найдена. Посмотрите на нижнюю часть диалогового окна, чтобы увидеть, как сайт настроен на использование файлов cookie (сравнивать, всегда разрешать или никогда не разрешать).

Надеюсь, это поможет или даст вам некоторые идеи для реализации.

Ссылка:

• http://blogs.msdn.com/ieinternals/archive/2009/08/20/WinINET-IE-Cookie-Internals-FAQ.aspx
• http: //www.practicalmachinist. com / vb / general / how-manage-cookies-internet-explorer-181641 /
• http://support.microsoft.com/kb/283185

Попробуйте использовать стандартный порт HTTP (80). Я не раз читал о проблемах с номерами портов в URL-адресах, касающихся конфиденциальности / безопасности в IE, но в настоящее время не могу найти соответствующие ссылки.

Судя по тому, что вы говорите, вы видели эту проблему только в IE и использовали компьютеры только в своем офисе. Установлены ли ИТ-специалистами какие-либо «пакеты безопасности» на все офисные компьютеры, и если да, можно ли их временно отключить? Часто эти типы приложений подключаются к IE и портят его HTTP-стек. Если у вас установлено подобное программное обеспечение, у вас есть "чистая" установка или компьютер стороннего производителя, на котором вы можете протестировать?

Какая зона безопасности является частью сайта dev1? IE обрабатывает файлы cookie и многие другие средства безопасности по-разному, в зависимости от того, какая зона (и как она настроена).

Попробуйте настроить сайт dev1, чтобы он явно входил в число надежных сайтов, например, и посмотрите, что произойдет.

Зоны:

Internet
Local Intranet
Trusted Sites
Restricted Sites

Кроме того, должен ли cookie быть ограничен путем / testing? Попробуйте установить его для / и посмотрите, имеет ли это значение.

Я бы попытался использовать полное имя хоста сервера. MSIE рассматривает имя хоста без доменов как находящееся в «локальной интрасети» и по-разному обрабатывает безопасность.

В частности, вместо:

http://devl:8080/testing/

Попробуйте использовать что-нибудь вроде:

http://devl.mydomain.com:8080/testing/

Этот форум, посвященный P3P, кажется актуальным.

Рассматривали ли вы также, как установить домен и дату истечения срока действия файла cookie сеанса?

Я столкнулся с этой точной проблемой, немного покопался и нашел следующее:

http://forums.iis.net/p/1147938/1879164.aspx

в котором говорится, что доменные имена, в которых есть символы подчеркивания, вызывают проблемы с Windows Server, tomcat и IE

, не уверен, что это решит вашу проблему (и на данный момент вам, вероятно, все равно), но, возможно, следующий человек, который придет может получить от этого некоторую ценность.

Проблема: IE8 отказался принимать файлы cookie на сайте, который я создал, но Firefox и IE7 работали нормально и делали это целую вечность - это был стабильный код.

Решение (для меня): Мой сервер находится в другом часовом поясе по сравнению с клиентским компьютером. STUPID, IDIOTIC IE8 пытается быть умным и отказывается принимать файлы cookie (хранящиеся на локальном клиентском компьютере) с 20-минутным сроком службы. Мой PHP-код был взят прямо из учебника, таким образом:

setcookie($name,$value,time()+1200);

Но он отлично работает, если я изменю его, например, на -

setcookie($name,$value,time()+120000);

Это все еще оставляет мне проблему заставить cookie умереть через 20 минут, но, по крайней мере, теперь мои пользователи могут использовать мой веб-сайт с IE8. Я передаю эту информацию на случай, если она может помочь кому-то другому.