今天遇到同事回報用IP OK,但用Machine Name時Session會失效的問題...
由微軟文件(原文不知為何被MS下架了,Google的Backup在這裡)證實,當電腦名稱有底線時,使用安全更新後的IE進行瀏覽,會發生Session遺失的情形。理由是,DNS規定中,並不允許底線符號(但Windows的機器名稱中則無此限制),而IE為了避免安全上的漏洞,對Cookie對應的DNS名稱檢查作了加強,不允許其中出現非法的字元,因此,當URL中的機器名稱中使用底線時(例如: http://web_server/myApp),會導致Cookie無法使用,進而造成Session失效。
微軟建議的解決方式為: 1) 更改機器名稱 2) 使用IP,另外的DNS Alias代替機器名稱

Comments

# by wen

感謝您的分享,這真的是幫了我大忙,解決了困擾多時的問題,謝謝!!

Post a comment