重定向IE9用戶代理問題

Question

我在會話上使用用戶代理驗證。如果用戶代理正在改變，我們正在刪除會話。

但我面臨與谷歌oauth重定向IE9的問題。

當IE9是打我們的網站，IE是有有效的IE9用戶代理

所以用戶代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 

但是從用戶代理重定向後成爲

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E) 

所以我的會話驗證邏輯在這種情況下失敗。 是否有與IE9任何辦法迫使IE退卻到IE9用戶代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 

Answer 1

添加一個用戶代理檢查不會讓你的會議更加安全。沒有任何攻擊者擁有會話ID並且沒有用戶代理的情況。您的安全系統與此相同：http://domain/?is_hacker=No。如果你想讓你的會話更安全，你應該啓用cookie安全標誌並刪除這個廢話檢查。