Internet Explorer og cookies

Det kunne for en udvikler være rart at have en samlet liste over Microsoft Internet Explorer’s undtagelser for cookies. Den findes sikkert også og med stor sandsynlighed på et .microsoft.com domæne. Ikke desto mindre har hverken jeg eller nogen jeg kender fundet en sådan liste og må i stedet selv fremstille den. Her er vores foreløbige liste:

Domænenavne uden punktum. Det er typisk http://localhost/ som det er oplagt at bruge til lokale tests under udvikling. Men, ingen cookies.

Domænenavn med underscores. Synes man at domænenavnet skal være http://ud_at_se.dsb.dk/ så skal man ikke regne med at kunne anvendes cookies i Internet Explorer. Det er principielt OK, da RFC 1035 i specifikationen af domænenavne udelukker underscores – men hvorfor vil Internet Explorer så alligevel besøge sitet?

Domænenavn hvor second-level domænenavnet matcher et eksisterende top-level domænenavn, hvis second-level domænenavnet er på 2 eller 3 bogstaver og top-level domænenavnet er på 2 bogstaver. Altså, hvor det domænenavn der er blevet købt, uanset på hvilket top-level domæne, matcher et, eventuelt andet, top-level domæne. Microsoft har valgt at gøre dette “af sikkerhedsmæssige hensyn” hvilket nok burde begrundes bedre – og for Coop kan man da kun håbe at Microsoft ikke pludselig udvider definitionen til længere domænenavne.

Dette indlæg blev udgivet i IT sikkerhed og tagget , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s