GregerS Postad Juli 21, 2009 Dela Postad Juli 21, 2009 Vi har en webb-applikation som använder så kallad basic authentication. När man kommer till sidan får man upp en inloggningsdialogruta I applikationen öppnar man då och då nya fönster, när man gör det följer inte inlogningsinformationen som finns i http-headern med och därför blir man utloggad. Det här problemet finns beskrivet här: Form authentication in front of Basic broken in IE8 I artikeln föreslås man att antingen lägga till en header på sina webbsidor som ska få IE8 att uppföra sig som IE7 : X-UA-Compatible: IE=EmulateIE7 Ett annat alternativ är att gå in med regedit på klientdatorn och lägga till TabProcGrowth = 0. Vi har provat båda dom här två lösningarna. Vi får inte någon av dom att fungera. Vi föreslår att IE8 får en ny uppdatering som fixar det här problemet så att man kan använda sig av pop-up fönster på webbplatser som är lösenordsskyddae med basic authentication. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst al6 Postad Juli 21, 2009 Dela Postad Juli 21, 2009 Jag sysslar inte med webbsaker men om du kan berätta lite mer kan jag nog fatta. * Vad är det egentligen man ska logga in till? * Är det till någon server / tjänst som inte tillhör er eller är det er egen server ni loggar in till? * Kan man inte lösa det genom POST eller GET? * Måste sidorna öppnas i nya flikar? * Är ni säkra på att det är dokumenterat att Internet Explorer ska bete sig som ni vill? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
GregerS Postad Juli 21, 2009 Författare Dela Postad Juli 21, 2009 Man ska logga in till en webbplats som består av ett antal hemsidor. Det är vår egen webbserver. Post/Get har inte med saken att göra. Vi måste öppna vissa saker i nya fönster. IE6 och IE7 fungerar. När man loggar in med hjälp av basic authentication sätts det en rad i http-headern som ser ut så ungefär här: Authorization: Basic fdsjkls4duSjkfdsdsfs Bokstäverna efter Basic är användarnamet och lösenordet, fast kodat med base64. Utöver Authorization kan headern också innehålla t.ex. information om vilekn webbläsare det är: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 Eller t.ex. cookies: Cookie: JSESSIONID=019A2294DB75C6B448625281DC96C367 FELET MED IE VERSION 8 ÄR ATT: När man ÄR inloggad på hemsidan med basic authentication och klickar på en länk som öppnas i ett nytt fönster (a href target=_blank ) försvinner Authorization: Basic fdsjkls4duSjkfdsdsfs ur http-headern. Därmed blir man utloggad. Detta sker inte om man klickar på en länk som öppnas i samma fönster. Det sker inte heller om man klickar på samma länk som öppnas i nytt fönster med IE7 eller IE6 eller med Firefox eller med vilken annan webbläsare som helst utom just IE8. Jag sysslar inte med webbsaker men om du kan berätta lite mer kan jag nog fatta.* Vad är det egentligen man ska logga in till? * Är det till någon server / tjänst som inte tillhör er eller är det er egen server ni loggar in till? * Kan man inte lösa det genom POST eller GET? * Måste sidorna öppnas i nya flikar? * Är ni säkra på att det är dokumenterat att Internet Explorer ska bete sig som ni vill? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
si3rra Postad Juli 21, 2009 Dela Postad Juli 21, 2009 Kan något av detta vara nåt att ha tror? http://blog.brianfarnhill.com/2008/11/19/i...nfigured-sites/ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
GregerS Postad Juli 22, 2009 Författare Dela Postad Juli 22, 2009 Det är ett liknande problem. Men det spelar egentligen ingen roll. Lösningen som föreslås innebär att användaren ska gå in och ändra i registret med regedit. Vi kan absolut inte be våra besökare på vår hemsida att gör det. Det här är en bugg i explorer, Microsoft måste fixa till det. Hur får man dom att göra det? Kan något av detta vara nåt att ha tror? http://blog.brianfarnhill.com/2008/11/19/i...nfigured-sites/ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Andreas Stenhall Postad Juli 22, 2009 Dela Postad Juli 22, 2009 Kör ni med SSL? Om inte så testa om det fungerar bättre med SSL aktiverat. Testa med ett självsignerat certifikat. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
GregerS Postad Juli 27, 2009 Författare Dela Postad Juli 27, 2009 Hej SSL eller inte SSL spelar ingen roll för det här felet. (Vi har dock testat båda. Det är ytterligare ett fel nämligen. Om man använder ett självsignerat certifikat får man ytterligare en gång upp frågan om man vill eller inte vill lita på det självsignerade certifikatet när man öppnar ett nytt fönster). Är det ingen som har något vettigt att komma med när det gäller den här frågan? Någon som vet något på riktigt? Kör ni med SSL? Om inte så testa om det fungerar bättre med SSL aktiverat. Testa med ett självsignerat certifikat. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.