GregerS

Hej SSL eller inte SSL spelar ingen roll för det här felet. (Vi har dock testat båda. Det är ytterligare ett fel nämligen. Om man använder ett självsignerat certifikat får man ytterligare en gång upp frågan om man vill eller inte vill lita på det självsignerade certifikatet när man öppnar ett nytt fönster). Är det ingen som har något vettigt att komma med när det gäller den här frågan? Någon som vet något på riktigt?

Det är ett liknande problem. Men det spelar egentligen ingen roll. Lösningen som föreslås innebär att användaren ska gå in och ändra i registret med regedit. Vi kan absolut inte be våra besökare på vår hemsida att gör det. Det här är en bugg i explorer, Microsoft måste fixa till det. Hur får man dom att göra det?

Man ska logga in till en webbplats som består av ett antal hemsidor. Det är vår egen webbserver. Post/Get har inte med saken att göra. Vi måste öppna vissa saker i nya fönster. IE6 och IE7 fungerar. När man loggar in med hjälp av basic authentication sätts det en rad i http-headern som ser ut så ungefär här: Authorization: Basic fdsjkls4duSjkfdsdsfs Bokstäverna efter Basic är användarnamet och lösenordet, fast kodat med base64. Utöver Authorization kan headern också innehålla t.ex. information om vilekn webbläsare det är: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 Eller t.ex. cookies: Cookie: JSESSIONID=019A2294DB75C6B448625281DC96C367 FELET MED IE VERSION 8 ÄR ATT: När man ÄR inloggad på hemsidan med basic authentication och klickar på en länk som öppnas i ett nytt fönster (a href target=_blank ) försvinner Authorization: Basic fdsjkls4duSjkfdsdsfs ur http-headern. Därmed blir man utloggad. Detta sker inte om man klickar på en länk som öppnas i samma fönster. Det sker inte heller om man klickar på samma länk som öppnas i nytt fönster med IE7 eller IE6 eller med Firefox eller med vilken annan webbläsare som helst utom just IE8.

Vi har en webb-applikation som använder så kallad basic authentication. När man kommer till sidan får man upp en inloggningsdialogruta I applikationen öppnar man då och då nya fönster, när man gör det följer inte inlogningsinformationen som finns i http-headern med och därför blir man utloggad. Det här problemet finns beskrivet här: Form authentication in front of Basic broken in IE8 I artikeln föreslås man att antingen lägga till en header på sina webbsidor som ska få IE8 att uppföra sig som IE7 : X-UA-Compatible: IE=EmulateIE7 Ett annat alternativ är att gå in med regedit på klientdatorn och lägga till TabProcGrowth = 0. Vi har provat båda dom här två lösningarna. Vi får inte någon av dom att fungera. Vi föreslår att IE8 får en ny uppdatering som fixar det här problemet så att man kan använda sig av pop-up fönster på webbplatser som är lösenordsskyddae med basic authentication.