IE7 en Cookies over SSL - Softwareontwikkeling

woensdag 31 oktober 2007 16:15

Acties:

Carpe Diem!

Topicstarter

Bij het activeren van SSL op onze server, kan er niet meer ingelogd worden op onze pagina met IE7, vermits er eerst een controle gebeurd of cookies gezet kunnen worden.

In Firefox werkt het wel gewoon goed. Op onze testserver hebben we dezelfde setup gedaan, zonder SSL en dan werkt het ook gewoon goed in IE7.

Functie die uitgevoerd wordt bij deze check:

JavaScript:

function setCookie(name, value, daysValid, path) {
    var expiry = "";
    if ( daysValid ) {
        var now = new Date();
        now.setTime(now.getTime() + daysToMilliSecs(daysValid));
        expiry = "expires=" + now.toGMTString();
    }
    document.cookie = name + "=" + value + ";" + expiry + ";path=" + path;
}

woensdag 31 oktober 2007 16:36

Acties:

TeeDee

CQB 241

In IE6 werkt het wel prima icm SSL?

Meen mij te herinneren dat in IE7 het volgende aangepast is/was:

HTTPOnly Cookies--HTTPOnly cookies can no longer be overwritten from scripts.

Trouwens: deze post lijkt op hetzelfde. Op de 2e pagina staat een oplossing. Misschien werkt die ook voor jou?

Wordt de cookie ook via https gezet?

[ Voor 4% gewijzigd door TeeDee op 31-10-2007 16:38 ]

Heart..pumps blood.Has nothing to do with emotion! Bored

woensdag 31 oktober 2007 16:48

Acties:

-FoX-

Carpe Diem!

Topicstarter

Ik heb ook eens in IE6 getest (met een standalone client), maar nu ben ik er niet heel zeker van ofdat deze ook daadwerkelijk IE6 is.. maargoed, daar werkt het dus ook niet in.

Dit script die deze cookie zet, staat gewoon op de login pagina.. waar deze initiële checks op gebeuren. Alles verloopt over HTTPS; het certificaat is wel self-signed.

[ Voor 12% gewijzigd door -FoX- op 31-10-2007 17:44 ]

donderdag 1 november 2007 17:08

Acties:

-FoX-

Carpe Diem!

Topicstarter

Ik heb eens geprobeerd om het domein expliciet in de cookie op te nemen, maar zelfs dan wil hij deze niet wegschrijven. Als ik check op cookie inhoud, zit er ook telkens niks in (document.cookie)

donderdag 1 november 2007 17:20

Acties:

TeeDee

CQB 241

Had je op de laatste pagina van deze post de aangedragen mogelijke oplossing nog geprobeerd?

Verder kan ik je denk ik ook niet helpen... Neemt niet weg dat ik een mogelijke oplossing graag zie, daar dit imo niet een specifiek iets is.

Heart..pumps blood.Has nothing to do with emotion! Bored

donderdag 1 november 2007 17:31

Acties:

-FoX-

Carpe Diem!

Topicstarter

Daar geven ze als oplossing om de MTU te verlagen?
Eerlijk gezegd lijkt me dit nogal een vreemde oplossing om een dergelijk probleem te voorkomen. Zelf zou ik niet weten hoe ik het MTU van mijn provider kan gaan verlagen.

vrijdag 2 november 2007 12:49

Acties:

-FoX-

Carpe Diem!

Topicstarter

Ik heb het probleem gevonden. Blijkbaar kan er geen cookie gezet worden als er een underscore in de naam van de URL voorkomt.

vrijdag 2 november 2007 13:35

Acties:

crisp

Devver

Pixelated

-FoX- schreef op vrijdag 02 november 2007 @ 12:49:
Ik heb het probleem gevonden. Blijkbaar kan er geen cookie gezet worden als er een underscore in de naam van de URL voorkomt.

Dat klopt, een underscore is ook geen geldig karakter in een domeinnaam dus ook voor interne servers moet je underscores niet gebruiken in bijvoorbeeld de servernaam. Dat gedrag van IE is by design (hoewel imo onnodig strict).

[ Voor 3% gewijzigd door crisp op 02-11-2007 13:35 ]

Intentionally left blank

vrijdag 2 november 2007 15:54

Acties:

TeeDee

CQB 241

crisp schreef op vrijdag 02 november 2007 @ 13:35:
[...]
(hoewel imo onnodig strict).

offtopic:
zijn ze een keer strict, is het weer niet goed

Heart..pumps blood.Has nothing to do with emotion! Bored