Jump to content

IE8 tappar basic authentication i nytt fönster


GregerS

Recommended Posts

Vi har en webb-applikation som använder så kallad basic authentication.

När man kommer till sidan får man upp en inloggningsdialogruta

BasicAuthentication.jpg

I applikationen öppnar man då och då nya fönster, när man gör det följer inte inlogningsinformationen som finns i http-headern med och därför blir man utloggad. Det här problemet finns beskrivet här:

Form authentication in front of Basic broken in IE8

I artikeln föreslås man att antingen lägga till en header på sina webbsidor som ska få IE8 att uppföra sig som IE7 :

X-UA-Compatible: IE=EmulateIE7

Ett annat alternativ är att gå in med regedit på klientdatorn och lägga till TabProcGrowth = 0.

Vi har provat båda dom här två lösningarna. Vi får inte någon av dom att fungera.

Vi föreslår att IE8 får en ny uppdatering som fixar det här problemet så att man kan använda sig av pop-up fönster på webbplatser som är lösenordsskyddae med basic authentication.

Link to comment
Share on other sites

Jag sysslar inte med webbsaker men om du kan berätta lite mer kan jag nog fatta.

* Vad är det egentligen man ska logga in till?

* Är det till någon server / tjänst som inte tillhör er eller är det er egen server ni loggar in till?

* Kan man inte lösa det genom POST eller GET?

* Måste sidorna öppnas i nya flikar?

* Är ni säkra på att det är dokumenterat att Internet Explorer ska bete sig som ni vill?

Link to comment
Share on other sites

Man ska logga in till en webbplats som består av ett antal hemsidor. Det är vår egen webbserver.

Post/Get har inte med saken att göra.

Vi måste öppna vissa saker i nya fönster.

IE6 och IE7 fungerar.

När man loggar in med hjälp av basic authentication sätts det en rad i http-headern som ser ut så ungefär här:

Authorization: Basic fdsjkls4duSjkfdsdsfs

Bokstäverna efter Basic är användarnamet och lösenordet, fast kodat med base64. Utöver Authorization kan headern också innehålla t.ex. information om vilekn webbläsare det är:

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11

Eller t.ex. cookies:

Cookie: JSESSIONID=019A2294DB75C6B448625281DC96C367

FELET MED IE VERSION 8 ÄR ATT:

När man ÄR inloggad på hemsidan med basic authentication och klickar på en länk som öppnas i ett nytt fönster (a href target=_blank ) försvinner Authorization: Basic fdsjkls4duSjkfdsdsfs ur http-headern. Därmed blir man utloggad. Detta sker inte om man klickar på en länk som öppnas i samma fönster. Det sker inte heller om man klickar på samma länk som öppnas i nytt fönster med IE7 eller IE6 eller med Firefox eller med vilken annan webbläsare som helst utom just IE8.

Jag sysslar inte med webbsaker men om du kan berätta lite mer kan jag nog fatta.

* Vad är det egentligen man ska logga in till?

* Är det till någon server / tjänst som inte tillhör er eller är det er egen server ni loggar in till?

* Kan man inte lösa det genom POST eller GET?

* Måste sidorna öppnas i nya flikar?

* Är ni säkra på att det är dokumenterat att Internet Explorer ska bete sig som ni vill?

Link to comment
Share on other sites

Det är ett liknande problem. Men det spelar egentligen ingen roll. Lösningen som föreslås innebär att användaren ska gå in och ändra i registret med regedit. Vi kan absolut inte be våra besökare på vår hemsida att gör det. Det här är en bugg i explorer, Microsoft måste fixa till det. Hur får man dom att göra det?

Kan något av detta vara nåt att ha tror?

http://blog.brianfarnhill.com/2008/11/19/i...nfigured-sites/

Link to comment
Share on other sites

Hej

SSL eller inte SSL spelar ingen roll för det här felet. (Vi har dock testat båda. Det

är ytterligare ett fel nämligen. Om man använder ett självsignerat certifikat

får man ytterligare en gång upp frågan om man vill eller inte vill lita på det

självsignerade certifikatet när man öppnar ett nytt fönster).

Är det ingen som har något vettigt att komma med när det gäller den här frågan?

Någon som vet något på riktigt?

Kör ni med SSL? Om inte så testa om det fungerar bättre med SSL aktiverat. Testa med ett självsignerat certifikat.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...