这实际上不是一个编程问题或服务器管理问题,而是一个浏览器行为问题。
在 IE(肯定是 7 和 8,很快就会测试 9)中,我正在访问网站 A.com,这会打开一个显示网站 B.com 的 iframe。我登录到网站 A(有一个 asp.net_SessionId cookie),然后在 iframe 中登录到网站 B(从 netscaler NSC_AAAC 获取 cookie)。当我在 iframe 中退出到网站 B 的 netscaler 会话时(获取一个响应,该响应为该 cookie 设置了一个虚假值和一个过去的到期日期),我对网站 A 的下一个请求不会发送 asp.net_sessionID cookie,从而有效地将我从网站 A 注销。
这是浏览器错误吗?(我认为是这样,因为 FireFox 和 Chrome 不会这样表现)如果是这样,我该怎么做才能防止这种情况发生?
答案1
也许是搜索引擎的问题。Google 似乎窃取了我使用的某个网站的一些 cookie,尽管勾选了“自动登录”,但还是将我注销。其他使用 Google 的用户也抱怨同样的问题。自从使用 ixquick 搜索引擎以来,我再也没有遇到过这个问题。