Привет всем,
Уделите мне, пожалуйста, всего пару минут своего времени и можете заниматься своими делами дальше.
Если вы пользуетесь браузером Mozilla Firefox (при этом, не используя прокси), зайдите по ссылке, очистите сессии аутентификации (для этого нужно нажать Ctrl + Shift + Del, поставить флажок на Сессии аутентификации и нажать Удалить сейчас), откройте новую вкладку в браузере и попробуйте зайти по этой ссылке еще раз. Второй раз эта ссылка уже не откроется.
P.S. Уже заминусовали. Ну – спасибо.
Перейду к делу, у меня проблема с клиентом. Клиент представляет сеть крупных онлайн-магазинов и хочет, чтоб мы это исправили. Наша фирма занимается оптимизацией контента и в данном случае проблема связана с роботом на IIS-сервере, который генерирует динамический JavaScript. В частности, проблема возникает при обращении к этому скрипту по https-протоколу после очистки сессий аутентификации.
На серверах клиента стоит Apache, данная версия которого нечувствительна к подобным эксцессам. Получается, при очистке сессий аутентификации и просмотре страницы через SSL не загружается только динамически генерируемый JavaScript с нашего сервера.
По SSL-логу взаимодействие между Microsoft IIS и Mozilla Firefox проходит по следующим шагам:
Я открываю JavaScript по https…
Данные успешно загружены. Здесь я очищаю сессии аутентификации. Повторное обращение к серверу…
Происходит закрытие сокетов.
Подробный SSL-лог можно найти вот здесь.
Если у кого-то есть догадки, предположения или кто-то знает, с чем это может быть связано – буду очень рад вашим комментариям.
Я уже писал об этом на форумах Mozilla, но ответа до сих пор нет.
Клиента никак не интересует то, что обычному пользователю никак не прийдет в голову чистить сессию или другие пользовательские данные. Он нами уже не доволен и мы не хотели разочаровывать его еще больше.
Уделите мне, пожалуйста, всего пару минут своего времени и можете заниматься своими делами дальше.
Если вы пользуетесь браузером Mozilla Firefox (при этом, не используя прокси), зайдите по ссылке, очистите сессии аутентификации (для этого нужно нажать Ctrl + Shift + Del, поставить флажок на Сессии аутентификации и нажать Удалить сейчас), откройте новую вкладку в браузере и попробуйте зайти по этой ссылке еще раз. Второй раз эта ссылка уже не откроется.
P.S. Уже заминусовали. Ну – спасибо.
Перейду к делу, у меня проблема с клиентом. Клиент представляет сеть крупных онлайн-магазинов и хочет, чтоб мы это исправили. Наша фирма занимается оптимизацией контента и в данном случае проблема связана с роботом на IIS-сервере, который генерирует динамический JavaScript. В частности, проблема возникает при обращении к этому скрипту по https-протоколу после очистки сессий аутентификации.
На серверах клиента стоит Apache, данная версия которого нечувствительна к подобным эксцессам. Получается, при очистке сессий аутентификации и просмотре страницы через SSL не загружается только динамически генерируемый JavaScript с нашего сервера.
По SSL-логу взаимодействие между Microsoft IIS и Mozilla Firefox проходит по следующим шагам:
Я открываю JavaScript по https…
• Запрос клиента
— установка https соединения
— отправка поддерживаемых типов шифрования серверу
• Ответ сервера
— отправка параметров соединения и сертификата клиенту
• Запрос клиента
— передача шифруемого ключа серверу
— применение параметров шифрования
• Ответ сервера
— применение параметров шифрования
• Запрос клиента
— отправка зашифрованного сообщения
• Ответ сервера
— отправка зашифрованного сообщения
Данные успешно загружены. Здесь я очищаю сессии аутентификации. Повторное обращение к серверу…
• Запрос клиента
— сообщение типа alert, означающее закрытие соединения
Происходит закрытие сокетов.
Подробный SSL-лог можно найти вот здесь.
Если у кого-то есть догадки, предположения или кто-то знает, с чем это может быть связано – буду очень рад вашим комментариям.
Я уже писал об этом на форумах Mozilla, но ответа до сих пор нет.
Клиента никак не интересует то, что обычному пользователю никак не прийдет в голову чистить сессию или другие пользовательские данные. Он нами уже не доволен и мы не хотели разочаровывать его еще больше.
