IE和Firefox下的Cookie兼容问题

IE和Firefox下的Cookie兼容问题

这个帖是继于"基于二级域名下Cookie共享的SSO"后续发现的问题，测试结果是这样的：用Firefox可以登录，使用IE后，部分可以登录，部分不可以登录。最初是怀疑IE的Cookie功能没有打开引起的，测试到最后这个原因也排除了。

既然是通过Cookie实现SSO，那认证必然是保存在Cookie中,Cookie文件就是保存在本地的缓 存目录下(firefox下的Cookie是加密的，查不到Cookie文件)，但是奇怪的是IE登录后，缓存目录下根本没有发现生成的Cookie文件，这就是不能登录的根本原因。

为什么没有生成Cookie文件呢，要不没有生成，要不生成了又被IE销毁了。前者不可能发生，如果不生成 Cookie,那为什么有些浏览器行，firefox更是全部可以，只能怀疑第二个原因，Cookie是被IE自动销毁了，IE销毁Cookie是根据 Cookie的生命期，例如，Cookie是2009-01-01 01:00:01生成的，有效时间是5个小时，那到了2009-01-01 06:00:01后，IE就会销毁此Cookie文件。对于IE而言，Cookie的有效时间段是理解为客户端的时间与服务器端时间的间隔，而对于 FireFox而言，Cookie的有效时间完全由服务器端的时间决定，Firefox的cookie不依赖于服务器的时间，可见，FireFox是充分 考虑到了服务器端与客户端的时差问题。

立即检查系统的时间，发现系统时间和服务器没有差别，有一点纳闷，影响时间的还有一个时区（timezone),果然原因找到，时区设定错误。时区设定不正确也会影响IE对Cookie生命期的计算，因为IE 的Cookie的生命期是基于GMT计算的。

原因总结：没有登录成功的IE，是因为没有设定正确的时区和时间，导致IE错误将保存认证信息的Cookie文件自动销毁了,所以无法登录。

我这边发现的问题是，ie没有把cookie，带个下一个跳转的域名，不知道是Cookie文件自动销毁了，还是不支持？

终于解决了，原因是IE的cookie的过期时间不是GMT的格式，使用lua把cookie的过期时间改为【Sun, 15-Oct-2017 07:38:07 GMT】，就可以了，之前有改成10000（格式不对），不行，之后会把过期时间使用lua写成动态生成的方式。

------------------2015-10-19

今天终于使用lua动态指定cookie的过期时间，一开始思路不太对，不太了解lua，下面会介绍两个思路。

1、使用lua的os.date函数，拼接成GMT的格式：

下面的逻辑有个问题，那就是到了23：01~23:59时，再加一个小时，会变成24：01~24:59，和GMT的时间格式有问题，不知道这一个小时内，还是否正常，于是换成第二种方法。

location ~ ^/test/ { content_by_lua ' local hour=os.date("%H"); hour = hour + 1 local time1=os.date("%a,%d-%b-%Y "); local time2=os.date(":%M:%S"); expiretime = time1..hour..time2.." GMT" ngx.header["Set-Cookie"] = {"dlc=" .. ngx.var.remote_addr .. "; expires=" .. expiretime .."; domain=.perofu.com; path=/"} '; }

2、os.time获取当前时间戳，在使用os.date格式化输出：

location ~ ^/test/ { content_by_lua ' local time1 = os.time() time1 = time1 + 86400 expiretime = os.date("%a, %d-%b-%Y %H:%M:%S GMT",time1) ngx.header["Set-Cookie"] = {"dlc=" .. ngx.var.remote_addr .. "; expires=" .. expiretime .."; domain=.perofu.com; path=/"} '; }