Gathering of Tweakers

All rights reserved Fri, 25 Jul 2008 19:27:33 GMT Fri, 25 Jul 2008 19:27:33 GMT http://blogs.law.harvard.edu/tech/rss GoT - list_messages http://gathering.tweakers.net Gathering of Tweakers http://tweakimg.net/g/if/logo.gif nl-nl http://gathering.tweakers.net/rss/list_messages/1291700 Gedrag cookies in Vista/IE7 'protected mode' - Webdesign, Markup & Clientside Scripting - GoT gathering@tweakers.net (Administrator) Confusion http://gathering.tweakers.net/forum/list_message/30045733?data%5Bsource%5D=rss#30045733 dummy@example.com (Confusion) vrijdag 09 mei 2008 16:57 Na een GET naar een bepaalde URL sturen we wat HTML terug naar de client, met een cookie. Als er vervolgens op een link in het stukje HTML geklikt wordt (verzoek naar hetzelfde subdomein als waar het cookie aan toegevoegd is op path /) , wordt het cookie netjes mee gestuurd. Tenminste, in Firefox, IE6, XP/IE7 en Vista/IE7 zonder protected mode. Schakel je de protected mode in Vista/IE7 in, dan wordt het cookie niet meer meegestuurd met het request. Is er iemand die weet waarom dat zou kunnen zijn? Na een GET naar een bepaalde URL sturen we wat HTML terug naar de client, met een cookie. Als er vervolgens op een link in het stukje HTML geklikt wordt (verzoek naar hetzelfde subdomein als waar het cookie aan toegevoegd is op path /) , wordt het cookie netjes mee gestuurd. Tenminste, in Firefox, IE6, XP/IE7 en Vista/IE7 zonder protected mode. Schakel je de protected mode in Vista/IE7 in, dan wordt het cookie niet meer meegestuurd met het request.

Is er iemand die weet waarom dat zou kunnen zijn?]]> http://gathering.tweakers.net/forum/list_message/30045733#30045733 Fri, 09 May 2008 14:57:37 GMT Bosmonster http://gathering.tweakers.net/forum/list_message/30045819?data%5Bsource%5D=rss#30045819 dummy@example.com (Bosmonster) vrijdag 09 mei 2008 17:11 Misschien een stomme vraag, maar heb je het getest op verschillende systemen? Misschien is de low integrity cookie folder op het testsysteem verplaatst of niet goed schrijfbaar oid? Verder kan het zijn dat ie de protected mode setting onthoud voor een van de pagina's (controleer dat even, misschien door al het spelen en switchen). Cookies zijn volgens mij niet gedeeld tussen de twee modes namelijk. Misschien een stomme vraag, maar heb je het getest op verschillende systemen? Misschien is de low integrity cookie folder op het testsysteem verplaatst of niet goed schrijfbaar oid?

Verder kan het zijn dat ie de protected mode setting onthoud voor een van de pagina's (controleer dat even, misschien door al het spelen en switchen). Cookies zijn volgens mij niet gedeeld tussen de twee modes namelijk.]]> http://gathering.tweakers.net/forum/list_message/30045819#30045819 Fri, 09 May 2008 15:11:25 GMT Confusion http://gathering.tweakers.net/forum/list_message/30045840?data%5Bsource%5D=rss#30045840 dummy@example.com (Confusion) vrijdag 09 mei 2008 17:16 quote:Bosmonster schreef op vrijdag 09 mei 2008 @ 17:11: Misschien een stomme vraag, maar heb je het getest op verschillende systemen?Ja, twee verschillende machines.quote:Verder kan het zijn dat ie de protected mode setting onthoud voor een van de pagina's (controleer dat even, misschien door al het spelen en switchen). Cookies zijn volgens mij niet gedeeld tussen de twee modes namelijk.Ik heb het hele proces zowel met als zonder protected mode, zowel met als zonder halverwege van mode switchen geprobeerd. Resultaat: als de protected mode op het moment van de klik aanstaat, dan wordt het cookie niet meegestuurd, ongeacht of op het moment van opvragen van de pagina de protected mode aanstond. Wat ik in de startpost was vergeten: later in het proces gaan er nog meer cookies heen en weer en die gaan allemaal wel prima.

quote:
Bosmonster schreef op vrijdag 09 mei 2008 @ 17:11:
Misschien een stomme vraag, maar heb je het getest op verschillende systemen?

Ja, twee verschillende machines.

quote:
Verder kan het zijn dat ie de protected mode setting onthoud voor een van de pagina's (controleer dat even, misschien door al het spelen en switchen). Cookies zijn volgens mij niet gedeeld tussen de twee modes namelijk.

Ik heb het hele proces zowel met als zonder protected mode, zowel met als zonder halverwege van mode switchen geprobeerd. Resultaat: als de protected mode op het moment van de klik aanstaat, dan wordt het cookie niet meegestuurd, ongeacht of op het moment van opvragen van de pagina de protected mode aanstond.

Wat ik in de startpost was vergeten: later in het proces gaan er nog meer cookies heen en weer en die gaan allemaal wel prima.]]> http://gathering.tweakers.net/forum/list_message/30045840#30045840 Fri, 09 May 2008 15:16:21 GMT frickY http://gathering.tweakers.net/forum/list_message/30045893?data%5Bsource%5D=rss#30045893 dummy@example.com (frickY) vrijdag 09 mei 2008 17:28 Verstuur je ook een P3P header bij je cookie? Verstuur je ook een P3P header bij je cookie?]]> http://gathering.tweakers.net/forum/list_message/30045893#30045893 Fri, 09 May 2008 15:28:55 GMT Confusion http://gathering.tweakers.net/forum/list_message/30046725?data%5Bsource%5D=rss#30046725 dummy@example.com (Confusion) vrijdag 09 mei 2008 21:11 quote:frickY schreef op vrijdag 09 mei 2008 @ 17:28: Verstuur je ook een P3P header bij je cookie?Er wordt een P3P header verstuurd, maar ik weet nog niet precies wat daar in staat. Een collega suggereerde ook al dat ik die moest controleren, maar ik heb nog geen tijd gehad om uit te zoeken of die dwars kan liggen. Een korte Google search op 'protected mode' en (variaties op) P3P liet in ieder geval geen enkele aanwijzing zien. (Ik zal de betreffende P3P header later posten; heb hem nu even niet bij de hand)quote:P3P: CP="NON DSP COR NID CURa PSAo OUR NOR STP UNI COM NAV"Ik heb hier een redelijk uitleg gevonden. Nu nog uitvinden welke problematisch kan zijn

quote:
frickY schreef op vrijdag 09 mei 2008 @ 17:28:
Verstuur je ook een P3P header bij je cookie?

Er wordt een P3P header verstuurd, maar ik weet nog niet precies wat daar in staat. Een collega suggereerde ook al dat ik die moest controleren, maar ik heb nog geen tijd gehad om uit te zoeken of die dwars kan liggen. Een korte Google search op 'protected mode' en (variaties op) P3P liet in ieder geval geen enkele aanwijzing zien. (Ik zal de betreffende P3P header later posten; heb hem nu even niet bij de hand)

quote:
P3P: CP="NON DSP COR NID CURa PSAo OUR NOR STP UNI COM NAV"

Ik heb hier een redelijk uitleg gevonden. Nu nog uitvinden welke problematisch kan zijn

]]> http://gathering.tweakers.net/forum/list_message/30046725#30046725 Fri, 09 May 2008 19:11:37 GMT Confusion http://gathering.tweakers.net/forum/list_message/30051697?data%5Bsource%5D=rss#30051697 dummy@example.com (Confusion) zondag 11 mei 2008 10:51 Nou, ik kan het niet vinden. Het verband tussen cookies, P3P headers en de diverse security niveaus (sinds IE6) is duidelijk, maar daar loop ik niet tegenaan, want die security instellingen blijven gelijk. Het enige dat wordt aangezet is het vinkje 'protected mode'. Nou, ik kan het niet vinden. Het verband tussen cookies, P3P headers en de diverse security niveaus (sinds IE6) is duidelijk, maar daar loop ik niet tegenaan, want die security instellingen blijven gelijk. Het enige dat wordt aangezet is het vinkje 'protected mode'.]]> http://gathering.tweakers.net/forum/list_message/30051697#30051697 Sun, 11 May 2008 08:51:08 GMT