Internet Explorer og cookies

Det kunne for en udvikler være rart at have en samlet liste over Microsoft Internet Explorer’s undtagelser for cookies. Den findes sikkert også og med stor sandsynlighed på et .microsoft.com domæne. Ikke desto mindre har hverken jeg eller nogen jeg kender fundet en sådan liste og må i stedet selv fremstille den. Her er vores foreløbige liste:

Domænenavne uden punktum. Det er typisk http://localhost/ som det er oplagt at bruge til lokale tests under udvikling. Men, ingen cookies.

Domænenavn med underscores. Synes man at domænenavnet skal være http://ud_at_se.dsb.dk/ så skal man ikke regne med at kunne anvendes cookies i Internet Explorer. Det er principielt OK, da RFC 1035 i specifikationen af domænenavne udelukker underscores – men hvorfor vil Internet Explorer så alligevel besøge sitet?

Domænenavn hvor second-level domænenavnet matcher et eksisterende top-level domænenavn, hvis second-level domænenavnet er på 2 eller 3 bogstaver og top-level domænenavnet er på 2 bogstaver. Altså, hvor det domænenavn der er blevet købt, uanset på hvilket top-level domæne, matcher et, eventuelt andet, top-level domæne. Microsoft har valgt at gøre dette “af sikkerhedsmæssige hensyn” hvilket nok burde begrundes bedre – og for Coop kan man da kun håbe at Microsoft ikke pludselig udvider definitionen til længere domænenavne.

This entry was posted in Security and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.