12

我的 gwt / gae 应用程序利用了活动和地点。为了创建异步过程(例如重置密码或验证电子邮件地址的所有权),我使用了一种模式,其中活动的状态可以被标记化并存储在数据存储中,然后检索并在以后恢复。为了检索状态令牌,我有一个地方,它将一个增强的令牌 id 作为参数,从数据存储中获取它,然后根据需要导航到适当的地方以恢复处理。这使我能够创建指向我的应用程序特定状态的链接,该链接可以通过电子邮件分发。例如:

http://mydomain.com/#signup:anJlbmZyb0BldGhvc2VkZ2UuY29tfDEzNzQxOTIxNjU3NjQ=

在这种情况下,上述链接将被发送到注册期间使用的电子邮件地址,并且应用程序将恢复由哈希参数标识的注册活动。

直到最近,当我通过将以下代码添加到我的 web.xml 中添加 SSL 证书并为所有请求强制执行 https 时,一切都运行良好:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

此约束通过(我相信)301 重定向到端口 443 强制执行 https。在 Chrome、Firefox 和 IE 中就像一个魅力......但是 safari 似乎在重定向时删除了 url 片段......我想你可以看到我的问题!如何防止 safari 丢弃 url 片段?!

更新 8.1.13

经过艰苦的研究,我想我已经找到了根本原因,但我还没有找到一个好的解决方案。在 w3c 备忘录 处理重定向 URL 中的片段标识符 (1999)中提供了对该问题的全面描述

基本上,http 规范对于 3xx 重定向期间 url 片段的处理尚不清楚;并且 safari 选择在重定向时删除片段。请参阅以下 bugzilla 错误:

https://bugs.webkit.org/show_bug.cgi?id=24175

w3c 的公共用户代理问题描述了所需的行为:

http://www.w3.org/TR/cuap#uri

因此,鉴于这一切,我相信这是一个 safari (webkit) 问题。我不明白的是为什么其他 webkit 浏览器不受影响?有已知的解决方法吗?

4

1 回答 1

5

只需提供一个重定向页面 (200),它会在加载时刷新 window.location 并注入哈希片段。

<!DOCTYPE html>
<meta charset="utf-8">
<html>
<body>
<script>
    var hash = (location.href.split("#")[1] || null);
    var pathField = "{{redirectUri}}";
    if (hash) {
        if (pathField.indexOf("#") == -1) {
            pathField = pathField + "#" + hash;
        }
    }
    window.location = pathField;
</script>
</body>
</html>

这样,它适用于所有浏览器(至少支持 javascript 的浏览器)。{{redirectUri}} 是您要重定向到的 URL。如果它已经包含一个片段,它不会被覆盖。

于 2013-09-13T00:30:16.203 回答