重定向IE9用户代理问题

Question

我在会话上使用用户代理验证。如果用户代理正在改变，我们正在删除会话。

但我面临与谷歌oauth重定向IE9的问题。

当IE9是打我们的网站，IE是有有效的IE9用户代理

所以用户代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 

但是从用户代理重定向后成为

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E) 

所以我的会话验证逻辑在这种情况下失败。 是否有与IE9任何办法迫使IE退却到IE9用户代理

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 

Answer 1

添加一个用户代理检查不会让你的会议更加安全。没有任何攻击者拥有会话ID并且没有用户代理的情况。您的安全系统与此相同：http://domain/?is_hacker=No。如果你想让你的会话更安全，你应该启用cookie安全标志并删除这个废话检查。