0

我正在使用 Okta API 将 cookie 注入浏览器,以便在用户登录应用程序时为用户创建 Okta 会话。它在 Chrome 和 Mozilla 浏览器中运行良好,但在 IE 11 中出现故障,在此版本的 IE 中没有创建 Okta 会话。我们正在使用以下 API 将 Okta 会话 cookie 注入浏览器:使用会话 cookie 图像 URL 添加图像标记(http://developer.okta.com/docs/examples/session_cookie.html#add-image-tag-with- session-cookie-image-url ) 但是在将 Okta 站点 URL 添加到受信任站点列表到 IE 11“Internet 选项”的“安全”选项卡中后,此 API 开始工作,并且 Okta 会话被注入到 IE 11 中。任何人都可以帮我解决问题?此 API 是否支持 IE 11?因为这在 IE 9 中运行良好。

谢谢, 安基特

4

1 回答 1

1

这与 Okta API 没有任何直接关系,它更多地与不断发展的浏览器安全模型有关。

当您尝试使用隐藏图像建立会话时,它被视为第 3 方 cookie(由您当前访问的网站以外的网站设置的 cookie)

在 IE11 中,将站点添加到受信任站点会执行许多操作,但特定于本主题,它允许列出的站点建立 3rd 方 cookie。

来自:http: //developer.okta.com/docs/examples/session_cookie.html#retrieving-a-session-cookie-with-a-hidden-image

此流程现已弃用,因为一些主要浏览器供应商(例如 Safari)默认阻止来自 3rd 方站点的 cookie。请使用替代流程,因为默认情况下浏览器供应商越来越多地阻止来自 3rd 方网站的 cookie

-马特

于 2015-12-16T00:15:45.527 回答