Invio di cookie del browser durante un reindirizzamento 302

Question

Ci sono problemi con l'invio di un cookie durante un reindirizzamento 302? Ad esempio, se creo un cookie return-to-url e reindirizzo l'utente nella stessa risposta, qualsiasi browser (moderno) ignorerà il cookie?

Answer 1

La maggior parte dei browser accetta i cookie nei 302 reindirizzamenti. Ne ero abbastanza sicuro, ma ho fatto una piccola ricerca. Non tutti i moderni browser. Internet archive Link from a now removed/dead/ microsoft connect Q/A on Silverlight Client HTTP Stack ignores Set-Cookie on 302 Redirect Responses (2010)

Penso che ora abbiamo un sostituto per IE6 ed è browser Windows Mobile ...

Answer 2

Secondo questo post del blog: http://blog.dubbelboer.com/2012/11/25/302-cookie.html tutti i principali browser, IE (6, 7, 8, 9, 10) , FF (17), Safari (6.0.2), Opera (12.11) su Windows e Mac, impostano i cookie sui reindirizzamenti. Questo è vero per entrambi i reindirizzamenti 301 e 302.

Answer 3

Here è il bug Chromium per questo problema (Set-cookie ignorato per risposta HTTP con stato 302).

Answer 4

One preavviso (per salvare la vita dello sviluppatore):

IE ed Edge stanno ignorando set-cookie nella risposta di reindirizzamento quando il dominio del cookie è localhost.

Soluzione:

Usa 127.0.0.1 invece di localhost.

Answer 5

Nel mio caso ho impostato CookieOptions.Secure = true, ma l'ho verificato su http://localhost. E il browser nasconde i cookie in base all'impostazione.

Per evitare tale problema, è possibile rendere biscotto opzione sicura per abbinare Request.IsHttps di protocollo, per es.

new CookieOptions() 
       { 
        Path = "/", 
        HttpOnly = true, 
        Secure = Request.IsHttps, 
        Expires = expires 
       }