Security IE9用户代理重定向问题_Security_Session_Internet Explorer 9

Security IE9用户代理重定向问题

security session

Security IE9用户代理重定向问题,security,session,internet-explorer-9,Security,Session,Internet Explorer 9,我正在会话上使用用户代理验证。如果用户代理正在更改，我们将删除会话但我面临IE9与谷歌oauth重定向的问题当IE9进入我们的网站时，IE拥有有效的IE9用户代理 Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 所以用户代理是 Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 但是在从用户代理重定向之后

我正在会话上使用用户代理验证。如果用户代理正在更改，我们将删除会话

但我面临IE9与谷歌oauth重定向的问题

当IE9进入我们的网站时，IE拥有有效的IE9用户代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

所以用户代理是

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

但是在从用户代理重定向之后

 Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E)

因此，在这种情况下，会话验证的逻辑失败了。 ie9有没有办法迫使IE回退到ie9用户代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

添加用户代理检查不会使会话更安全。不存在攻击者拥有会话id而没有用户代理的情况。您的安全系统与此相同：

http://domain/?is_hacker=No

。如果你想让你的会话更安全，你应该启用cookie安全标志并删除这个狗屁检查

添加用户代理检查不会使会话更安全。不存在攻击者拥有会话id而没有用户代理的情况。您的安全系统与此相同：

http://domain/?is_hacker=No

。如果你想让你的会话更安全，你应该启用cookie安全标志并删除这个狗屁检查