Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Странности куки в IE11  (Прочитано 6574 раз)
0 Пользователей и 1 Гость смотрят эту тему.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« : 07-08-2014 15:04 » 

На сервер идут запросы:
/a/b
/a/c/d

Первый запрос возвращает куки aaa=1. Второй bbb=1. Во встроенном мониторе запросов видны отправленные и полученные куки. Обе куки имеют одинаковые настройки expires=2041год и path=/. Помониторить снифером не имею возможности.

На странице находится скрипт, парсящий куки. Запускается при старте страницы. Скрипт находит aaa=1, но не находит bbb=1.

Теперь лезем в настройки безопасности и добавляем сайт в список "принимать куки". Теперь bbb=1 виден в скрипте.

Что-то я пока не нашел схожего описания в инете. Что-нибудь что-нибудь по IE11 знает?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-08-2014 15:25 » 

А что с другими браузерами?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 08-08-2014 08:18 » 

С другими полный порядок. Только IE11.

Код: (Javascript)
console.log('Cookie: ', document.cookie);
        var ca = document.cookie.split(';');

        for (var i=0; i < ca.length; i++) {
            var c = ca[i].trim();
console.log('    ', c);
        }

Уточнение по контексту: сайт открывается в iframe.
« Последнее редактирование: 08-08-2014 09:12 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 08-08-2014 09:29 » 

Не совсем понимаю


Есть клиентская часть
В ней есть iframe

Сервер отправляет куки aaa и bbb
принимает куки iframe
iframe  и основной сайт  - в одном домене?


Теперь ситуация вторая, вернее, первая.

На сервер идут запросы:
/a/b
/a/c/d

Это ajax? json? или чистый get (html)

Т.е..  может это такая политика безопасности у ИЕ не принbмать куки у frame(iframe)


Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 08-08-2014 10:52 » 

Значится так...

1. Есть социалка (пусть vk.com).
2. На ней есть игрушка (пусть будет сайт my.game.com), которая грузится в iframe с адреса my.game.com/app .
3. my.game.com/app назначает куки (app=1, expires=DATE; path=/; domain=my.game.com), где DATE соответствует 2042-01-01.
4. На странице есть кнопка, отсылающая посредством AJAX запрос на my.game.com/some/script .
5. my.game.com/some/script назначает куки (abc_123=1, expires=DATE; path=/; domain=my.game.com), где DATE соответствует 2042-01-01.
6. Соответственно обе куки должны быть запомнены браузером.
7. При следующем заходе на страницу my.game.com/app запускается JS скрипт чтения куки, который обнаруживает app, но не видит abc_123.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 08-08-2014 13:31 » 

социалка ----> ajax запрос тип:json (кроссдоменный)

основной домен и "чужой" домен - политика безопасности.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 08-08-2014 13:55 » 

Запрос идет из iframe. Видимо IE11 расценивает iframe как кроссдомен или путает, откуда был сделан запрос.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines