302リダイレクト中にCookieを返送する際に問題がありますか?たとえば、URLに返されるCookieを作成し、同じレスポンスでユーザーをリダイレクトすると、(現代の)ブラウザはCookieを無視しますか?302リダイレクト中にブラウザのCookieを送信する
答えて
ほとんどのブラウザは302リダイレクトのCookieを受け入れています。私はそれについてはかなり確信していましたが、少し調べました。すべてではありません最新のブラウザ。 http://blog.dubbelboer.com/2012/11/25/302-cookie.htmlすべての主要なブラウザ、IE(6、7、8、9、10):私はこのブログの記事によると
...私たちは今、IE6の代替を持っており、それがWindows Mobileのブラウザだと思う Internet archive Link from a now removed/dead/ microsoft connect Q/A on Silverlight Client HTTP Stack ignores Set-Cookie on 302 Redirect Responses (2010)
、FF(17)、Safari(6.0.2)、Opera(12.11)の両方のウィンドウとMacで、リダイレクト時にCookieを設定します。これは301と302の両方のリダイレクトに当てはまります。
ワン予告:クッキーのドメインがlocalhostのとき
IEとエッジがリダイレクト応答でのSet-Cookieを無視しています。
ソリューション:
使用127.0.0.1代わりのlocalhostの。
IEとEdgeは127.0.0.1のクッキーを設定しないため、これを "修正"している可能性があります。ドー!そして、なぜ開発者がIEを愛していないのだろうと思っています...あなたの答えは、まだ私の頭を掻く約4時間を終えました。ありがとう! – GlenPeterson
私の場合、CookieOptions.Secure = trueと設定しましたが、それはhttp://localhost。でテストされ、ブラウザは設定に従ってクッキーを非表示にします。
このような問題を回避するには、CookieのセキュアなオプションをRequest.IsHttpsというプロトコルに一致させることができます。
new CookieOptions()
{
Path = "/",
HttpOnly = true,
Secure = Request.IsHttps,
Expires = expires
}
- 1. ブラウザがリダイレクト先に送信するHTTPリダイレクト情報を送信しますか?
- 2. あなたがいる同じページに302リダイレクトを送信するのはブラウザ間で安全ですか?
- 3. .net cookie、ブラウザに送信する必要はありますか?
- 4. フラスコでリダイレクト中にPOSTリクエストを送信
- 5. ブラウザがサーバーから受信していないCookieを送信すると、
- 6. ワニス302バックエンドにリダイレクト
- 7. HTTPリダイレクト302
- 8. 302リダイレクトの検出
- 9. 302 .htaccessリダイレクトjoomla 1.5
- 10. dataWithContentsOfURLとHTTP 302リダイレクト
- 11. リバースプロキシモードApacheの代行受信またはトラップ302のバックエンドサーバーからの応答とクライアントへの302応答の送信なしで内部的にリダイレクト
- 12. カスタムイベントをブラウザに送信
- 13. リクエストを送信するアクションにリダイレクト
- 14. ブラウザにテキストを送信する
- 15. ブラウザにerlangバイナリを送信する
- 16. GETリクエストをWebサイトに手動で送信します。 302リダイレクトエラー
- 17. 302リダイレクトはどのくらいブラウザに保存されますか?
- 18. Androidリダイレクト(リターンコード302)の処理
- 19. 302リダイレクト後のHTTP Referer
- 20. ブラウザの矛盾:フォーム送信の違いを中心に作業すること
- 21. 302 HTTP以外のプロトコルにリダイレクト
- 22. C++ Cookieの追加と送信
- 23. Apache経由で302リダイレクトを避ける
- 24. awsにファイルを送信中
- 25. ブラウザから送信データをキャッシュする
- 26. ロード中にWCFメッセージを送信する
- 27. フォームフォームデータに基づいてリダイレクトを送信
- 28. データを送信してPaypalにリダイレクト
- 29. データをURLとリダイレクトに送信
- 30. 送信ボタンで別のコントローラにリダイレクト
ちょっと読めば、セッション変数はクライアント側の予測可能性に依存せずサーバー側であるため、クッキーよりも優れていると思っています。 – ADTC