질문:
"ya.ru"와 같이 짧은 도메인 이름을 가진 일부 웹 페이지는 인증과 함께 'cookie' 서로게이트가 설정된 투명 모드에서 WSA를 사용할 때 열지 않는 것이 좋습니다.
환경:
- 인증이 활성화된 WSA, 인증 또는 자격 증명 암호화가 활성화된 투명 또는 전달 모드에서 서로게이트 유형으로 사용되는 쿠키
- 브라우저 IE6 또는 IE7
- 대상의 짧은(2자) 도메인 이름입니다.(예: www.ya.ru, www.cn.ca)
증상:IE는 페이지를 검색할 때 오류 페이지를 표시합니다.인증을 비활성화하면 이 문제가 해결됩니다.
참고:이 기술 자료 문서는 Cisco에서 유지 관리하거나 지원하지 않는 소프트웨어를 참조합니다. 이 정보는 귀하의 편의를 위해 제공됩니다.자세한 내용은 소프트웨어 공급업체에 문의하십시오.
IE6와 IE7에서는 보안 위험이 있을 수 있으므로 두 글자로 된 도메인 이름에 대한 쿠키를 설정할 수 없습니다. 일부 TLD(Top Level Domains)에는 기본적으로 모든 도메인에 대해 두 글자로 된 하위 도메인이 추가로 필요하고 -2자로 설정하면 쿠키가 해당 모든 사이트에서 공유되므로 보안 위험이 발생할 수 있습니다.
한 가지 예는 도메인입니다.예.영국.
- 만약 한 사람이 영국에서 쿠키를 정했다면, 그것은 어떤 영국의 상업용 웹사이트에도 보내질 것이다.
이는 IE 문제이며 WSA에서 수행할 수 있는 작업은 없습니다. 쿠키는 투명 인증, 특히 쿠키 서로게이트에 필요하기 때문입니다.IE6에서 이 동작을 변경하기 위한 레지스트리 키 설정이 있습니다.아래 문서는 레지스트리 설정에 대한 정보를 제공합니다.
http://support.microsoft.com/kb/310676
해결 방법은 관련된 두 글자의 도메인 이름 사이트에 대한 인증을 면제하는 것입니다(특정 사이트에 대한 인증을 면제하는 방법 참조).
또는 "Auth Exempt(인증 제외)" 사용자 지정 URL 카테고리에서 아래 정규식을 지정하여 두 문자 도메인 모두에 동일한 효과를 얻을 수 있습니다.
- //([a-zA-Z0-9][a-zA-Z0-9])\.[a-zA-Z]+
- \.([a-zA-Z0-9][a-zA-Z0-9])\.[a-zA-Z]+
추가 참조:
Firefox 3: Firefox 3에서는 쿠키를 수락하지 않을 도메인의 정적 목록을 사용합니다.현재 목록은 여기에서 확인할 수 있습니다.
http://mxr.mozilla.org/firefox/source/netwerk/dns/src/effective_tld_names.dat
Internet Explorer:
http://therealcrisp.xs4all.nl/blog/2007/02/12/ie-and-2-letter-domain-names/
피드백