我们在我们的应用程序中发现了一个问题,即Mac上的Safari随机重新创建登录会话中的登录cookie .
我有一个带有此行为的小提琴档案here . 请注意,已经从中移除了一些内容以使其更容易获取,但是没有任何设置cookie或任何内容的内容已被取出 - 仅重复请求3-8 .
我将通过正在运行的订单与您联系
-
请求1:用户通过调用注销到/logout.aspx - Set-Cookie返回设置cookie到期日期到1999
-
请求2-8:用户刷新登录页面向root发送调用或/res/en-US/s.js - 没有cookie被发送到服务器或收到回来,并且访问被拒绝 . 我从日志中删除了很多这种性质的请求,因为它们很无聊
-
请求9:请求/res/en-US/s.js - Hv3身份验证cookie已经神秘地重新出现!笏 . 没有设置 Cookies ! WTFF!
-
请求10:现在cookie重新出现,该站点将用户记录在AGAIN中
在Safari中检查时,cookie看起来像
<dict>
<key>Created</key>
<real>259603523.26834899</real>
<key>Domain</key>
<string>.mysite.dev</string>
<key>Expires</key>
<date>2010-03-24T16:05:22Z</date>
<key>HttpOnly</key>
<string>TRUE</string>
<key>Name</key>
<string>.Hv3</string>
<key>Path</key>
<string>/</string>
</dict>
需要注意的一点是,在Safari中,cookie域名是.mysite.dev而不是mysite.dev(这是web.config中指定的cookie域) - 但是,鉴于请求2-8中的访问被拒绝,它看起来像cookie已经过期了 . 如果您在2-8期间查看浏览器中的cookie列表,则不存在.Hv3 cookie .
这是我们的bug还是Safari?我能做些什么来阻止它发生?
1 回答
某些浏览器cookie处理存在已知问题 .
见以下文件:iSEC Cleaning Up After Cookies
有关重新出现的cookie的情况,请参阅Apple.com上的this discussion .