Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Странности куки в IE11  (Прочитано 6247 раз)
0 Пользователей и 1 Гость смотрят эту тему.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« : 07-08-2014 15:04 » 

На сервер идут запросы:
/a/b
/a/c/d

Первый запрос возвращает куки aaa=1. Второй bbb=1. Во встроенном мониторе запросов видны отправленные и полученные куки. Обе куки имеют одинаковые настройки expires=2041год и path=/. Помониторить снифером не имею возможности.

На странице находится скрипт, парсящий куки. Запускается при старте страницы. Скрипт находит aaa=1, но не находит bbb=1.

Теперь лезем в настройки безопасности и добавляем сайт в список "принимать куки". Теперь bbb=1 виден в скрипте.

Что-то я пока не нашел схожего описания в инете. Что-нибудь что-нибудь по IE11 знает?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-08-2014 15:25 » 

А что с другими браузерами?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 08-08-2014 08:18 » 

С другими полный порядок. Только IE11.

Код: (Javascript)
console.log('Cookie: ', document.cookie);
        var ca = document.cookie.split(';');

        for (var i=0; i < ca.length; i++) {
            var c = ca[i].trim();
console.log('    ', c);
        }

Уточнение по контексту: сайт открывается в iframe.
« Последнее редактирование: 08-08-2014 09:12 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 08-08-2014 09:29 » 

Не совсем понимаю


Есть клиентская часть
В ней есть iframe

Сервер отправляет куки aaa и bbb
принимает куки iframe
iframe  и основной сайт  - в одном домене?


Теперь ситуация вторая, вернее, первая.

На сервер идут запросы:
/a/b
/a/c/d

Это ajax? json? или чистый get (html)

Т.е..  может это такая политика безопасности у ИЕ не принbмать куки у frame(iframe)


Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 08-08-2014 10:52 » 

Значится так...

1. Есть социалка (пусть vk.com).
2. На ней есть игрушка (пусть будет сайт my.game.com), которая грузится в iframe с адреса my.game.com/app .
3. my.game.com/app назначает куки (app=1, expires=DATE; path=/; domain=my.game.com), где DATE соответствует 2042-01-01.
4. На странице есть кнопка, отсылающая посредством AJAX запрос на my.game.com/some/script .
5. my.game.com/some/script назначает куки (abc_123=1, expires=DATE; path=/; domain=my.game.com), где DATE соответствует 2042-01-01.
6. Соответственно обе куки должны быть запомнены браузером.
7. При следующем заходе на страницу my.game.com/app запускается JS скрипт чтения куки, который обнаруживает app, но не видит abc_123.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 08-08-2014 13:31 » 

социалка ----> ajax запрос тип:json (кроссдоменный)

основной домен и "чужой" домен - политика безопасности.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 08-08-2014 13:55 » new

Запрос идет из iframe. Видимо IE11 расценивает iframe как кроссдомен или путает, откуда был сделан запрос.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines