Envoi de cookies de navigateur lors d’une redirection 302

Y a-t-il des problèmes avec le renvoi d’un cookie lors d’une redirection 302? Par exemple, si je crée un cookie de retour à l’URL et redirige l’utilisateur dans la même réponse, est-ce qu’un navigateur (moderne) ignore le cookie?

    La plupart des navigateurs acceptent les cookies sur les redirections 302. J’en étais tout à fait sûr, mais j’ai fait une petite recherche. Pas tous les navigateurs modernes . Archive Internet Le lien a été supprimé / dead / microsoft connect Q / A sur le client Silverlight HTTP La stack ignore Set-Cookie sur les réponses de redirection 302 (2010)

    Je pense que nous avons maintenant un remplacement pour IE6 et ses navigateurs Windows Mobile …

    Selon ce billet de blog: http://blog.dubbelboer.com/2012/11/25/302-cookie.html tous les principaux navigateurs, IE (6, 7, 8, 9, 10), FF (17), Safari (6.0.2), Opera (12.11) sur Windows et Mac, définissez les cookies sur les redirections. Cela est vrai pour les redirections 301 et 302.

    Un avis (pour sauver la vie du développeur):

    IE et Edge ignorent Set-Cookie dans la réponse de redirection lorsque le domaine du cookie est localhost .

    Solution:

    Utilisez 127.0.0.1 au lieu de localhost .

    Voici le bogue Chromium pour ce problème (Set-cookie ignoré pour la réponse HTTP avec le statut 302).

    Dans mon cas, j’ai défini CookieOptions.Secure = true, mais je l’ ai testé sur http: // localhost ., Et les navigateurs masquent les cookies en fonction des parameters.

    Pour éviter ce problème, vous pouvez créer une option de cookie sécurisée pour correspondre au protocole Request.IsHttps, par exemple

    new CookieOptions() { Path = "/", HttpOnly = true, Secure = Request.IsHttps, Expires = expires }