IE与Session丢失（新窗口cookie丢失）实测及解决方案

背景

在使用IE浏览器时，会经常遇到在新窗口打开网页时，原本存在的session信息和cookie信息丢失的情况，这不仅会给用户带来不便，也会影响网站的正常运转。

为了验证这个问题，我们采用了以下步骤进行实测：

在IE浏览器中打开网站，并登录成功。此时，我们可以看到浏览器中已经设置了session和cookie信息。
在当前网页中，使用javascript代码打开一个新窗口或者新标签页，并通过window.open()或者a标签的target="_blank"属性来打开新页面。
在新打开的页面中，我们发现session和cookie信息已经丢失，用户需要重新登录。

经过检查和分析，我们发现IE浏览器对于跨域请求的cookie信息处理有所不同，这是造成该问题的主要原因。在IE中，如果请求的域名与当前网页不一致，那么cookie信息会被丢弃，导致session也无法正常工作。

针对此问题，我们提出了以下解决方案：

IE浏览器提供了“隐私”选项，我们可以通过修改这个选项来解决该问题。

在IE浏览器中依次点击“工具”-“Internet选项”-“隐私”-“高级”按钮，然后将“覆盖自动Cookie处理”选项勾选上即可。

这样设置后，新打开的页面也会带有cookie信息，从而可以正常使用session。

如果无法修改浏览器设置，我们可以考虑修改网站的代码来解决该问题。具体方法是在服务器端设置响应头，把cookie设置成可跨域使用的。

// 设置cookie
res.cookie('cookieName', 'cookieValue', {
  domain: ".example.com", // 设置可跨域使用的域名
  httpOnly: true // 设置HttpOnly属性，增加cookie的安全性
});

如果无法实现以上两种方法，我们可以使用URL传递参数来传递session信息。具体方法是将session信息以参数的形式添加到URL后面，并在新页面中读取该参数。

例如，在原页面中使用如下代码打开新页面：

window.open("http://example.com/newPage?session=xxxx");

在新页面中使用如下代码获取session信息：

var session = getQueryString("session");

其中getQueryString()函数是自定义的一个获取URL参数的函数，可以自行实现。

我们可以利用上述第二种方法来解决该问题，具体方法是在服务器端的响应头中设置cookie的domain属性，使其可以在跨域请求时使用。示例代码如下：

// 设置cookie
res.cookie('session', 'xxxx', {
  domain: ".example.com", // 设置可跨域使用的域名
  httpOnly: true // 设置HttpOnly属性，增加cookie的安全性
});

通过这种方式设置cookie，我们可以保证即使在新窗口或者新标签页中也可以正常使用session信息，提高了用户的使用体验。

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：ie与session丢失(新窗口cookie丢失)实测及解决方案 - Python技术站