1. घर
  2. सवाल और जवाब
  3. आईई 8 उचित रूप से डोमेन पर कुकीज़ लागू नहीं कर रहा है - केवल एक मशीन पर

आईई 8 उचित रूप से डोमेन पर कुकीज़ लागू नहीं कर रहा है - केवल एक मशीन पर

2009-11-11 7 views
6

मुझे कोई दिलचस्प समस्या है जो मुझे पूरी तरह से स्टंप कर चुकी है।आईई 8 उचित रूप से डोमेन पर कुकीज़ लागू नहीं कर रहा है - केवल एक मशीन पर

मेरे पास उत्पादन कोड का एक टुकड़ा है जो मैंने बनाया है जो एक आईबीएम एलटीपीए टोकन कुकी को किसी अन्य डिप्टी द्वारा प्रबंधित मशीन द्वारा सेट किया गया है, इसे मान्य करता है, और इसका उपयोग करता है जो मेरे समूह के प्रबंधन में सिस्टम लॉग इन करने के लिए करता है (कुछ विशेष कुकीज़ सेट करके)। यह एकल साइन-ऑन प्रक्रिया अंतिम उपयोगकर्ता के लिए पूरी तरह से पारदर्शी है, और सभी ब्राउज़रों में कई वर्षों तक उत्पादन में ठीक काम कर रही है।

हाल ही में, मैंने देखा है कि यह आईई 8 के साथ मेरी विकास मशीन पर ठीक से काम नहीं करता है। मैंने हाल ही में विस्टा से विंडोज 7 तक अपग्रेड किया है। मुझे यकीन नहीं है कि यह अपग्रेड से पहले या बाद में मेरी मशीन पर काम नहीं कर रहा था, क्योंकि यह ऐसा कुछ है जिसने इतने लंबे समय तक काम किया है और मेरे पास इसका परीक्षण करने का कोई कारण नहीं है। इस मशीन पर फ़ायरफ़ॉक्स 3.5 और क्रोम 4 देव दोनों उम्मीद के अनुसार काम करते हैं। इस मशीन पर एक एक्सपी एसपी 3 आभासी पर आईई 6 ठीक काम करता है। घर पर काम करने के लिए कई मशीनों पर IE8 ठीक (विंडोज सर्वर 2008 और विंडोज 7 दोनों)।

नैदानिक ​​प्रयोजनों के लिए, मैं अपने देव IE8 (WinInet कैश) से बाहर का संचित डेटा को मंजूरी दे दी एक साफ स्लेट के साथ शुरू करने के लिए। मैंने प्रक्रिया का पता लगाने और यह निर्धारित करने के लिए कि क्या काम नहीं कर रहा था, फिडलर को निकाल दिया। जो मैंने पाया वह दिलचस्प था, और मैं इसे समझा नहीं सकता।

आरंभिक स्थल पर प्रवेश करने के बाद - की सुविधा देता है यह ltpa.domain.com फोन, सत्र कुकीज़ सर्वर से नीचे धकेल दिया जाता है सेट कुकी शीर्ष लेख के साथ की उम्मीद के रूप में। मैं सत्यापित करता हूं कि डोमेन ठीक से .domain.com पर सेट है और यह पथ/है। लॉगिन के बाद ब्राउज़र से आने वाले सभी अनुरोधों को सभी कुकीज़ को सर्वर पर वापस आने के साथ प्रत्येक अनुरोध के साथ धक्का दें। वास्तव में, यह एक पोर्टल है और कुछ अतिरिक्त सामग्री है, कहता है, portal.domain.com जिसे भी पुनर्प्राप्त किया गया है; सभी कुकीज़ उस सर्वर पर भी सही ढंग से पास की जाती हैं।

अब दिलचस्प बिट पर - जब मैं myserver.domain.com से अनुरोध करता हूं - ltpa.domain.com द्वारा निर्धारित डोमेन स्तर कुकीज़ myserver.domain.com पर नहीं धकेलती हैं, भले ही वे होना चाहिए। कुकीज गायब होने पर एकल साइन-ऑन प्रक्रिया स्वचालित रूप से ltpa.domain.com पर रीडायरेक्ट हो जाती है (और क्लाइंट को कुकी को धक्का देता है जो ltpa लॉगिन प्रक्रिया रीडायरेक्ट करने के लिए उपयोग करता है) - MyServer द्वारा निर्धारित डोमेन स्तर कुकी नहीं है ltpa.domain.com पर वापस धक्का दिया।

फिर से, यह केवल मेरी देव मशीन पर IE8 के इस एक उदाहरण पर होता है जिसे मैं जानता हूं। इस प्रक्रिया का उपयोग दिन में हजारों बार एक बड़े उपयोगकर्ता आधार के साथ किया जाता है, और हमें अंतिम उपयोगकर्ताओं से कोई अन्य शिकायत नहीं मिली है - इसलिए कोई संकेत नहीं है कि यह IE8 या उसके जैसा कुछ भी एक व्यवस्थित समस्या है।

व्यवहार मुझे ऐसा लगता है कि यह अलग डोमेन के रूप इलाज है myserver.domain.com और ltpa.domain.com, भले ही वे नहीं हैं।

ब्याज कि उल्लेख के लायक हो सकता है की दो अंक हैं - लेकिन लाल herrings हो सकता है के रूप में यह हमेशा इस तरह से किया गया है, और एक समस्या के कारण नहीं किया है।

  • DNS यहां थोड़ा सा मजेदार है। LTPA.domain.com बाहरी आईपी को हल करता है। हालांकि, myserver.domain.com आंतरिक आईपी को हल करता है। उस आईपी पर रिवर्स लुकअप करने से आंतरिक डीएनएस नाम मिलता है - आइए myserver.internal.domain.com कहें। मैंने सिद्धांत दिया कि शायद आईई 8 डीएनएस आधारित हमलों को रोकने के लिए कुछ प्रकार के रिवर्स लुकअप कर रहा था - इसलिए मैंने अपनी HOSTS फ़ाइल को संशोधित किया और परीक्षण उद्देश्यों के लिए बाहरी आईपी में myserver.domain.com को इंगित किया। मैंने फिडलर में सत्यापित किया कि अनुरोध बाहरी आईपी पर जा रहे थे - लेकिन इससे कुकीज़ के साथ कोई फर्क नहीं पड़ता। वे अभी भी पारित नहीं हुए थे।

  • पहले, myserver.domain.com IE WinInet सुरक्षा कॉन्फ़िगरेशन पृष्ठों के भीतर 'विश्वसनीय साइट्स' के अंतर्गत था। मैंने इसे हटा दिया और एक और साइट जो वहां थी। आइए इस मशीन को कॉल करें, my2.domain.com; यह मशीन संयोग से (या शायद नहीं?) को ltpa.domain.com द्वारा निर्धारित डोमेन कुकीज पास नहीं किया जा रहा है। इस उदाहरण में, मुझे कुकीज़ को पारित करने की आवश्यकता नहीं है, लेकिन मैंने यह जांचने के लिए किसी भी तरह से परीक्षण किया कि यह समस्या अन्य मशीनों को प्रभावित कर रही है या नहीं। आईई स्टेटस बार में, ltpa.domain.com, portal.domain.com और myserver.domain.com सभी 'इंटरनेट' क्षेत्र के अंतर्गत दिखाई देते हैं। अजीब बात यह है कि my2.domain.com अभी भी स्टेटस बार में 'विश्वसनीय साइट्स' दिखा रहा है, भले ही यह संवाद में सूचीबद्ध न हो ?? हां, मैंने बदलाव करने के बाद रीबूट किया।

नोट के अन्य बिंदु। stackoverflow पर यहाँ और कहीं और interwebs पर उल्लेख किया -

  • मैं IE और गैर .com डोमेन, उद्धृत कुकी मानों, और अन्य कुकी विसंगतियों के साथ अन्य मुद्दों के बारे में पता कर रहा हूँ। इनमें से कोई भी लागू नहीं है। मैंने कुकी इंटर्नल्स पर एरिक लॉ के आईई इंटरनलल्स आलेख के माध्यम से पढ़ा है - http://blogs.msdn.com/ieinternals/archive/2009/08/20/WinINET-IE-Cookie-Internals-FAQ.aspx

  • आईई में कोई फंकी एडॉन्स सक्षम नहीं है। बस फ्लैश, सिल्वरलाइट, लाइव आईडी साइन-इन सहायक, और फिडलर 2।

  • मेरे डोमेन के लिए विशिष्ट सामग्री को फ़िल्टर करने के लिए कोई इनप्रेटेट नियम नहीं हैं।

  • चूंकि मैं लैपटॉप पर हूं, इसलिए मैंने DNS मुद्दों को रद्द करने के लिए अपने होम नेटवर्क (रीबूट के बाद) से IE8 की कोशिश की है। मुझे घर पर एक ही व्यवहार का अनुभव होता है, इसलिए फंकी DNS एक समस्या नहीं है जहां तक ​​मैं कह सकता हूं।

  • मैंने आईई सेटिंग्स, कई बार, मुझे लगता है कि मैंने एक अस्पष्ट कुकी सेटिंग्स को याद किया होगा। गोपनीयता सेटिंग्स 'मध्यम' पर हैं और विशेष हैंडलिंग के साथ कोई साइट नहीं है।

  • देव उपकरण के साथ, मैंने यह सुनिश्चित कर लिया है कि 'सर्वर से हमेशा ताज़ा करें' अनचेक किया गया है।

  • मुझे नहीं लगता कि यह कुछ भी है जो मैं माइक्रोसॉफ्ट को रिपोर्ट कर सकता हूं क्योंकि मैं कहीं और समस्या को पुन: उत्पन्न नहीं कर सकता।

तो इस बिंदु पर, मुझे नुकसान हुआ है। आईई 8 के भीतर कुछ प्रकार के डायग्नोस्टिक मोड को चालू करने से कम, जिसे मैं अनजान हूं, या इसके लिए कोड डीबग करने के लिए ... मैं अच्छे विचारों से बाहर हूं।

मुझे लगता है कि मुझे या तो एक बग का सामना करना पड़ा है, कुछ रजिस्ट्री सेटिंग या इसी तरह की tweaked है, या कुछ, कहीं भ्रष्ट हो गया है।

कोई भी विचार?

स्रोत

2009-11-11 Ethan J. Brown

+0

"पथ है \"? वास्तव में, एक बैकस्लैश? आगे-स्लैश होना चाहिए, हालांकि मुझे नहीं पता कि क्या यह कोई अलग होगा या नहीं। विवरण के लिए +1 हालांकि :-) – bobince

+0

हूप्स - टाइपो। सही किया। –

+0

पार तैनात MSDN मंचों पर - http://social.msdn.microsoft.com/Forums/en-US/iewebdevelopment/thread/b2eac7c9-d51d-485b-9f28-89ce0f99af1b –

उत्तर

3

मुझे लगता है कि मैंने यहां इस मुद्दे को ट्रैक किया है।

यह आईई में एक बग होना है। खैर, दो वास्तव में अगर हम बाल विभाजित कर रहे हैं।

भले ही मैंने आईई सुरक्षा संवाद में विश्वसनीय साइट्स साइट सूची से myserver.domain.com और my2.domain.com को हटा दिया हो, फिर भी ये साइट रजिस्ट्री में ज़ोन कॉन्फ़िगरेशन में बने रहे! मैं अपने सर्वर और वॉयला के नामों के लिए रजिस्ट्री को खोजकर इसे समझने में सक्षम था, थोड़ा सा जासूस काम फलदायी साबित हुआ।

उपकुंजी HKEY_LOCAL_MACHINE के तहत \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet सेटिंग्स \ ZoneMap \ डोमेन

domain.com

और domain.com के तहत के लिए नहीं है दो अलग अलग के लिए दो उपकुँजियाँ बने रहे सर्वर जिन्हें मैंने 'विश्वसनीय साइट्स' सूची संवाद से हटा दिया था - दोनों के लिए REG_DWORD के साथ * सेट 2 पर सेट करें। इसका मतलब है, साइट को विश्वसनीय साइट्स में रखें।

मैं इस विशेष कुंजी और जोनों को बदलने के लिए उपलब्ध मूल्यों पर चर्चा करने वाले 'स्क्रिप्टिंग गाय' से एक पुराना आलेख खोदने में सक्षम था। http://blogs.technet.com/heyscriptingguy/archive/2005/05/02/how-can-i-add-a-site-to-internet-explorer-s-restricted-sites-zone.aspx

शायद इन सेटिंग्स को यूआई में किसी तरह से बहिष्कृत किया गया है, लेकिन अभी भी पढ़ा/उपयोग किया जाता है? मुझे नहीं पता, लेकिन स्पष्ट रूप से यूआई में दिखाया गया एक विसंगति बी/डब्ल्यू है और वास्तव में क्या उपयोग किया जाता है।

इसके अलावा, जैसा कि पिछली टिप्पणी में उल्लिखित है, myserver.domain.com की रूट मारने पर (जिसके परिणामस्वरूप सर्वर बीटीडब्ल्यू से 403 हो गया), स्टेटस बार ने 'इंटरनेट | संरक्षित मोड: ऑफ 'जो केवल भ्रम में जोड़ा गया क्योंकि इसे' विश्वसनीय साइट्स 'के रूप में पढ़ना चाहिए था संरक्षित मोड: बंद '।

तो समाधान किया जा रहा समाप्त हो गया या तो

एक - ऊपर निर्दिष्ट की गई सब कुछ इंटरनेट ज़ोन या ख में ले जाया गया reg कुंजियां हटाएं - जोड़ें * .domain.com विश्वसनीय साइट्स की सूची में तो यह है कि सब कुछ इंटरनेट क्षेत्र

उम्मीद है कि आप इन मुद्दों को आईई टीम एरिक के साथ फाइल कर सकते हैं?

मुझे सही दिशा में इंगित करने के लिए धन्यवाद!

स्रोत

2009-11-11 21:07:20

+0

हां, यह यूआई के अलावा किसी भी अन्य चीज़ का उपयोग कर सीधे रजिस्ट्री में डोमेन लिखने के लिए समर्थित नहीं है। जब आप ऐसा करते हैं, तो यूआई सिंक से बाहर हो सकता है और इस तरह की समस्याओं का कारण बन सकता है। – EricLaw

+1

मैंने विश्वसनीय साइटों से उन साइटों को हटाने का प्रयास करने के लिए UI के अलावा कुछ भी उपयोग नहीं किया। मैंने रजिस्ट्री के चारों ओर खोदना शुरू कर दिया ताकि यह देखने के लिए कि डोमेन कहीं रेग सेटिंग में संग्रहीत किया गया था, और निश्चित रूप से पर्याप्त था, वहां था। मैंने इसे मैन्युअल रूप से वहां नहीं रखा - शायद यह पिछले आईई संस्करण से एक अवशेष था जो अपग्रेड में किया गया था? यह बॉक्स पहले Vista w/IE7 था ... फिर Vista w/IE8 ... फिर Win7 w/IE8। पाठ्यक्रम के बीच में विभिन्न सर्विस पैक। –

1

आपको "डोमेन" शब्द से बहुत सावधान रहना होगा, क्योंकि बहुत से लोग इसका उपयोग कई अलग-अलग चीजों के लिए करते हैं।

http://blogs.msdn.com/ieinternals/archive/2009/09/19/Private-Domain-Names-and-Public-Suffixes-in-Internet-Explorer.aspx

वर्णन से, यह बहुत ज्यादा लगता है आप अनुभाग "समस्या निवारण लॉग इन कुकी" इस पोस्ट में वर्णित में इस मुद्दे # 3 कम पड़ रहा है की तरह: http://blogs.msdn.com/ieinternals/archive/2009/09/11/Troubleshooting-Stored-Login-Problems-in-IE.aspx

आप जोन को हल करने की जरूरत है कुकी समस्या को हल करने के लिए/ईमानदारी स्तर मुद्दा।

स्रोत

2009-11-11 18:56:10 EricLaw

+0

जैसे ही आपने यह कहा, मैंने जीपी सोचा और डोमेन नियंत्रक नीति की दोबारा जांच की। उपरोक्त उल्लिखित साइटें जीपीओ के भीतर 'विश्वसनीय क्षेत्र' में नहीं हैं, इसलिए हम वहां अच्छे हैं। उन्हें स्थानीय रूप से जोड़ा गया - लेकिन जैसा कि मैंने पहले कहा था, मैंने उन्हें हटा दिया और मशीन को पुनरारंभ किया। Myserver.domain.com स्टेटस बार में 'इंटरनेट' दिखाता है, लेकिन अन्य सर्वर - my2.domain.com (जिसे मैं वास्तव में परवाह नहीं करता) अभी भी स्टेटस बार में भरोसेमंद दिख रहा है, भले ही इसमें मौजूद न हो संवाद लेकिन उपरोक्त आपकी दूसरी पोस्ट में समस्या # 3 समस्या की तरह लगती है। लेकिन ... मैं नहीं देखता कि इसे कैसे ठीक किया जाए। –

+0

लेकिन प्रतीक्षा करें - मैंने अभी देखा है कि एलटीपीए सर्वर में 'संरक्षित मोड ऑन' है जबकि मायसर्वर में 'संरक्षित मोड ऑफ' है। यदि वे एक ही क्षेत्र में दिख रहे हैं और यह प्रति क्षेत्र सुविधा है तो यह कैसे संभव है? क्या दृश्यों के पीछे कुछ अंतर्निहित चल रहा है? –

+0

मैं सिर्फ myserver.domain.com की रूट से myserver.domain.com/somepath पर हेवी के लिए नेविगेट किया गया है। स्टेटस बार 'इंटरनेट | से बदल गया संरक्षित मोड: विश्वसनीय 'टू' विश्वसनीय साइटों | संरक्षित मोड: ऑफ '- तो ऐसा लगता है कि आईई में यहां यूआई मुद्दा है - और myserver.domain.com वास्तव में' विश्वसनीय साइट्स 'क्षेत्र में है। हालांकि यह संवाद में नहीं दिखाया गया है। ऐसा प्रतीत होता है कि अब मुझे यह पता लगाना होगा कि उन साइटों को 'विश्वसनीय साइट' से कैसे प्राप्त किया जाए। मैं आईई 9 के लिए एक फीचर अनुरोध डालूंगा - यूआई में कुछ ऐसा करना बहुत अच्छा होगा जो साइटों को जीपी से नीचे दिखाया गया है। –

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे