IE *** Proxy *** Cookie

porcorosso

说英语容易些，毕竟是technical questions

Server sends multiple set-cookie headers to IE(7,8,9) with same name, typically PHPSESSID as cookie name, with attempt to delete a cookie before setting new value (logout, login)

1. Set-Cookie        PHPSESSID=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
   
2. Set-Cookie        PHPSESSID=bb17004f52b7162f477c2f887170b626; path=/
   
3. Set-Cookie        COOKIETEST1=value1; path=/

复制代码

Client then start surfing the pages within same domain.

If IE is connecting to proxy server, PHPSESSID cookie seems to be missing from the request header

1. Cookie        COOKIETEST1=value1

复制代码

However if proxy server is turned off, everything seems to be working as expected

1. Cookie        PHPSESSID=bb17004f52b7162f477c2f887170b626; COOKIETEST1=value1

复制代码

哪位大神可以帮忙解答？

hsqhugh

就 不告诉你

hsqhugh

楼主，我真不懂。就是帮你顶一下嘛

windix

IE 和 PHPSESSID 配合有各种离奇的问题, 我们之前开发也遇到过一些.

我建议你可以试试:

1. 改变默认的PHP session 的 key name, 别用 PHPSESSID, 换个别的试试看能不能好点
2. 最坏的打算, 每个request都用GET的方式, 把SESSID用URL传递. 这个就是cookie turn off 都能用

另外建议你在 stackoverflow 上搜搜, 可能有解决方案

porcorosso

原帖由 windix 于 2012-7-17 22:19 发表
2. 最坏的打算, 每个request都用GET的方式, 把SESSID用URL传递. 这个就是cookie turn off 都能用

我的solution就是这个，但是一次就够了

向oscommerce学的，也不知道对不对，所以发个贴问问

[ 本帖最后由 porcorosso 于 2012-7-17 23:58 编辑 ]

来打我啊

细节不够啊，以我的水平来看是proxy server的事吧

windix

原帖由 来打我啊 于 2012-7-18 00:01 发表
细节不够啊，以我的水平来看是proxy server的事吧

虽然看起来像proxy的问题, 但是基于IE是个十分极品的浏览器, 不仅仅是6/7等早期版本. 在PHP session处理上(其实是cookie处理上), 有各种怪异的行为
像我们之前遇到的有
- 用ajax发出的request就掉session
- 域名里面带有"_" (underscore)的就掉session (虽然这个理论上来, 是因为"_"不是一个RFC规定的"合法"的URL字符, 但是人家firefox / chrome / xxx 都支持, 就IE这样, 别的规范你不遵守, 这个这么坚持, 这是闹哪样)
昨天stackoverflow上搜"IE session drop"还有一堆类似的乱七八糟的情况