インターネット エクスプローラー セキュリティ パッチをインストールした後、要求間でセッション変数が保持されない

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、インターネット エクスプローラーでセッション変数が見つからない問題を解決する方法について説明します。

元の製品バージョン:インターネット エクスプローラー 5.5、インターネット エクスプローラー 6.0
元の KB 番号: 316112

現象

Microsoft Internet エクスプローラー 5.5 または 6.0 のセキュリティパッチをインストールすると、次の問題が発生する可能性があります。

  • セッション変数が失われます。
  • セッションの状態は、要求間で維持されません。
  • Cookie はクライアント システムでは設定されません。

注:

これらの問題は、より新しいパッチをインストールした後にも発生する可能性があります。

原因

セキュリティ パッチを適用すると、不適切な名前構文を持つサーバーが Cookie 名を設定できなくなります。 Cookie を使用するドメインでは、ドメイン名とサーバー名に英数字 ("-" または ".") のみを使用する必要があります。 インターネット エクスプローラーは、サーバー名にアンダースコア文字 ("_") などの他の文字が含まれている場合、サーバーからの Cookie をブロックします。

ASP セッション状態変数とセッション変数は機能するために Cookie に依存するため、クライアントで Cookie を設定できない場合、ASP は要求間のセッション状態を維持できません。

この問題は、ホスト ヘッダーの名前構文が正しくないことです。

解決方法

この問題を回避するには、次のいずれかの方法を使用します。

  • ドメイン名とサーバー名の名前を変更し、英数字のみを使用します。
  • ドメイン/サーバー名ではなく、インターネット プロトコル (IP) アドレスを使用してサーバーを参照します。

注:

サーバーの名前を変更した後、Microsoft インターネット インフォメーション サーバー (IIS) の構成を変更する必要がある場合があります。 詳細については、「 参照 」セクションを参照してください。

状態

この動作は仕様です。

関連情報

RFC 883 仕様の詳細については、「 DOMAIN NAMES - IMPLEMENTATION and SPECIFICATION」を参照してください。