http - redireccionar - Envío de cookies del navegador durante un redireccionamiento 302
redireccionar url (5)
¿Hay algún problema con el envío de una cookie durante un redireccionamiento 302? Por ejemplo, si creo una cookie de devolución a URL y redirijo al usuario en la misma respuesta, ¿algún navegador (moderno) ignorará la cookie?
De acuerdo con esta publicación del blog: http://blog.dubbelboer.com/2012/11/25/302-cookie.html todos los principales navegadores, IE (6, 7, 8, 9, 10), FF (17), Safari (6.0.2), Opera (12.11) en ambas ventanas y Mac, configura las cookies en los redireccionamientos. Esto es cierto para las redirecciones 301 y 302.
En mi caso, configuré CookieOptions.Secure = true, pero lo probé en http: // localhost . Y el navegador oculta las cookies de acuerdo con la configuración.
Para evitar este tipo de problema, puede hacer que la opción Cookie Secure coincida con el protocolo Request.IsHttps, por ej.
new CookieOptions()
{
Path = "/",
HttpOnly = true,
Secure = Request.IsHttps,
Expires = expires
}
La mayoría de los navegadores aceptan cookies en los redireccionamientos 302. Estaba bastante seguro de eso, pero hice una pequeña búsqueda. No todos los navegadores modernos . Archivo de Internet Vínculo desde una Q / A eliminada / muerta / microsoft ahora en Silverlight Client La pila HTTP ignora Set-Cookie en 302 Redirect Responses (2010)
Creo que ahora tenemos un reemplazo para IE6 y sus navegadores Windows Mobile ...
Here está el error de Chromium para este problema (Set-cookie ignorado para la respuesta HTTP con estado 302).
Un aviso (para salvar la vida del desarrollador):
IE y Edge están ignorando Set-Cookie en la respuesta de redirección cuando el dominio de la cookie es localhost .
Solución:
Use 127.0.0.1 en lugar de localhost .