質問:
いくつかの Web ページはなぜのような短いドメイン名の WSA を認証と透過モードで使用するときたとえば「ya.ru」開きませんつきました「クッキー」サロゲートと共にか。
環境:
- 代用ように認証がイネーブルの状態で WSA は使用されるクッキー認証またはクレデンシャル暗号化がイネーブルの状態で透過的なか前方モードを打ち込みます。
- ブラウザ IE6 か IE7
- (宛先の 2 文字)ドメイン名をショートさせて下さい。 (例 www.ya.ru、www.cn.ca)
症状: IE はページに参照するとき Error ページを表示します。 認証をディセーブルにすることはこれを固定します。
注: このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。
これがセキュリティリスクを提起するセキュリティリスク、いくつかのトップレベル ドメイン(TLDs)があらゆるドメインのために追加 2 文字サブドメインをおよびデフォルトで必要とするのでクッキーはそれらのサイトの何れかを渡って共有されることを -2-letter クッキーを意味する設定しますである可能性があるので IE6 および IE7 は 2 文字ドメイン名のためのクッキーを設定することを割り当て。
1 つの例はドメインです: example.co.uk.
- 1 つが co.uk のためのクッキーを設定することだった場合それは UK の商業 Webサイトの何れかに内容送信 されますです。
これは IE 問題であり、クッキーが透過的な認証に必要であるので、WSA がそれについてクッキーと代理をする特にすることができる何もありません。 この動作を変更する IE6 のレジストリキー設定があります。 レジストリ 設定についての技術情報下記の文書情報:
http://support.microsoft.com/kb/310676
回避策は関連する 2 文字ドメイン名サイトのための認証を免除することです(技術情報をある一定のサイトのための認証を免除する方法を参照して下さい)。
また、すべての 2 文字ドメインのための同じ効果を実現させるために「Auth 免除されている」カスタム URL カテゴリの下記の正規表現を規定できます:
- //([a-zA-Z0-9][a-zA-Z0-9])\.[a-zA-Z]+
- \.([a-zA-Z0-9][a-zA-Z0-9])\.[a-zA-Z]+
追加参照:
Firefox 3: Firefox 3 はクッキーが受け入れるべきではないドメインのスタティックリストを使用します。 現在の一覧はここに利用できます:
http://mxr.mozilla.org/firefox/source/netwerk/dns/src/effective_tld_names.dat
Internet Explorer:
http://therealcrisp.xs4all.nl/blog/2007/02/12/ie-and-2-letter-domain-names/