Cookies 向<；服务器>/browserconfig.xml是否不发送会话cookie？

我对Windows 8没有什么经验，我们的组织还不支持它，但一些最终用户支持它

运行Windows8.1和IE11的用户可能创建了一个引用我们的安全应用程序的实时互动程序。我们看到用户请求/browserconfig.xml时没有身份验证cookies，而用户当前在IE中进行身份验证。Windows似乎没有在请求中发送现有的身份验证会话cookies，但正在处理响应cookies。这会导致用户未经身份验证。一个用户声称已经从他们的桌面上删除了互动程序，但我们仍然看到该用户对browserconfig.xml的请求。当该用户运行IE开发者工具并记录网络流量时，我们会看到，一旦我们的身份验证cookie值发生变化，就会从经过身份验证过渡到未经身份验证。IE没有记录更改cookie的请求。IE根本没有将请求记录到browserconfig.xml，可能是因为它位于不同的线程中。我们的服务器确实记录了这个额外的请求。对browserconfig.xml的请求在从“已验证”更改为“未验证”之间始终发生

问题:

对browserconfig.xml的请求是否希望在请求中包含cookie（会话和非会话）？如果不是，为什么Windows会处理响应cookie

用户声称已移除该磁贴。如果这是真的，那么隐藏和删除磁贴之间有区别吗？在用户声称已删除browserconfig后，我们仍然看到对它的请求。不幸的是，我无法确认用户声明

---

你不能在自己的岗位上投票 0

我在调试web应用程序时看到了这种行为。在请求/FavigIon时，我也看到过一次。ICO没有发送认证cookie（在使用站点的中间）。

在我的例子中，未发送身份验证cookie的请求具有与“64位Windows 8.1更新上的IE11”对应的用户代理标头，而所有其他请求具有与“64位Windows 8.1更新上的桌面IE11”对应的用户代理标头

---

我的修复程序在global.asax.cs Session_Start（）中，如果请求/browserconfig.xml或/favicon.ico，则不要在响应中设置任何cookie。

我不知道这是否有帮助，但是：

标题中的这一行应避免IE请求此文件：
谢谢。我同意，但我不知道是什么触发了请求（默认值，因为我们不支持它），或者是什么用户操作首先启动了请求（活动平铺/固定站点？到什么端点？）。因此，我可能需要将其添加到应用程序中的每个端点，以弥补我认为IE中的缺陷。我们有Windows“卓越技术支持”的开放票，但尚未解决问题。这似乎与IE在单击电子邮件或java小程序中的链接时生成新的进程ID有关。如果没有新的进程ID，则不会发生问题。