如果将Okta站点url从可信站点列表中删除,则okta登录/sessionCookie?token=tokenValue在IE11中无效
我正在使用Okta向浏览器中注入cookie,以便在用户登录到应用程序时为用户创建Okta会话。它在Chrome和Mozilla浏览器中运行得很好,但在IE11中,Okta会话并不是在这个版本的IE中创建的。我们正在使用下面的API将Okta会话cookie注入浏览器:添加带有会话cookie图像URL(cookie.html#add-image-tag-with-session-cookie-image-url)的图像标记,但是在将Okta站点URL添加到IE11 "Internet选项“的”安全“选项卡中的受信任站点列表中之后,该API开始工作,Okta会话在IE11中被注入。有人能帮助我解决这个问题吗?这个API支持IE11吗?因为这是很好的工作在IE9。
谢谢,安吉
回答 1
Stack Overflow用户
发布于 2015-12-16 00:15:45
这与Okta没有任何直接关系,它更多地与不断发展的浏览器安全模型有关。
当您试图使用隐藏图像建立会话时,它将被视为第三方cookie (由您当前访问的站点以外的网站设置的cookie )。
在IE11中,向受信任的站点添加站点可以完成许多事情,但特定于这个主题,它允许列出的站点建立第三方cookie。
来自:cookie.html#retrieving-a-session-cookie-with-a-hidden-image
这个流现在被取消了,因为一些主要的浏览器供应商,比如默认情况下来自第三方网站的Safari块cookie。请使用另一种流,因为默认情况下,浏览器供应商正在越来越多地阻止第三方站点上的cookie。
-Matt
https://stackoverflow.com/questions/32984962
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号