302リダイレクト中にCookieを返送する際に問題がありますか?たとえば、URLに返されるCookieを作成し、同じレスポンスでユーザーをリダイレクトすると、(現代の)ブラウザはCookieを無視しますか?302リダイレクト中にブラウザのCookieを送信する
答えて
ほとんどのブラウザは302リダイレクトのCookieを受け入れています。私はそれについてはかなり確信していましたが、少し調べました。すべてではありません最新のブラウザ。 http://blog.dubbelboer.com/2012/11/25/302-cookie.htmlすべての主要なブラウザ、IE(6、7、8、9、10):私はこのブログの記事によると
...私たちは今、IE6の代替を持っており、それがWindows Mobileのブラウザだと思う Internet archive Link from a now removed/dead/ microsoft connect Q/A on Silverlight Client HTTP Stack ignores Set-Cookie on 302 Redirect Responses (2010)
、FF(17)、Safari(6.0.2)、Opera(12.11)の両方のウィンドウとMacで、リダイレクト時にCookieを設定します。これは301と302の両方のリダイレクトに当てはまります。
ワン予告:クッキーのドメインがlocalhostのとき
IEとエッジがリダイレクト応答でのSet-Cookieを無視しています。
ソリューション:
使用127.0.0.1代わりのlocalhostの。
IEとEdgeは127.0.0.1のクッキーを設定しないため、これを "修正"している可能性があります。ドー!そして、なぜ開発者がIEを愛していないのだろうと思っています...あなたの答えは、まだ私の頭を掻く約4時間を終えました。ありがとう! – GlenPeterson
私の場合、CookieOptions.Secure = trueと設定しましたが、それはhttp://localhost。でテストされ、ブラウザは設定に従ってクッキーを非表示にします。
このような問題を回避するには、CookieのセキュアなオプションをRequest.IsHttpsというプロトコルに一致させることができます。
new CookieOptions()
{
Path = "/",
HttpOnly = true,
Secure = Request.IsHttps,
Expires = expires
}
- 1. ブラウザがリダイレクト先に送信するHTTPリダイレクト情報を送信しますか?
- 2. あなたがいる同じページに302リダイレクトを送信するのはブラウザ間で安全ですか?
- 3. HTMLフォーム送信および投稿。 302でリダイレクトする
- 4. .net cookie、ブラウザに送信する必要はありますか?
- 5. フラスコでリダイレクト中にPOSTリクエストを送信
- 6. ブラウザがサーバーから受信していないCookieを送信すると、
- 7. ワニス302バックエンドにリダイレクト
- 8. Express jsリダイレクトされたCookieが送信されない
- 9. HTTPリダイレクト302
- 10. HttpClient 302リダイレクト
- 11. HTTP 302 contextRootのリダイレクト
- 12. 302リダイレクトの検出
- 13. 302 htaccessファイルのリダイレクト
- 14. mvcへのポストを受信する生産現場で302(リダイレクト)を受信
- 15. Dropbox oAuth instant 302リダイレクト
- 16. dataWithContentsOfURLとHTTP 302リダイレクト
- 17. スプリングブートセキュリティ認証 - 302リダイレクト
- 18. 302 .htaccessリダイレクトjoomla 1.5
- 19. カスタムイベントをブラウザに送信
- 20. リバースプロキシモードApacheの代行受信またはトラップ302のバックエンドサーバーからの応答とクライアントへの302応答の送信なしで内部的にリダイレクト
- 21. ブラウザにerlangバイナリを送信する
- 22. ブラウザにテキストを送信する
- 23. リクエストを送信するアクションにリダイレクト
- 24. 302リダイレクトはどのくらいブラウザに保存されますか?
- 25. Laravel Cookieがブラウザに送信されましたが、保存しません。
- 26. GETリクエストをWebサイトに手動で送信します。 302リダイレクトエラー
- 27. Androidリダイレクト(リターンコード302)の処理
- 28. CloudFront + CloudFlare + Wordpressの302リダイレクト
- 29. 302リダイレクト後のHTTP Referer
- 30. Railsログインで302リダイレクトを診断する
ちょっと読めば、セッション変数はクライアント側の予測可能性に依存せずサーバー側であるため、クッキーよりも優れていると思っています。 – ADTC