[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Re: 500 Internal Server Error



  野首です。

  挙動を見ると、サーバ側のCMSが変なcookieを受け取っておかしくなってい
る、ような印象を受けます。

At Tue, 25 Jul 2017 17:36:54 +0900,
Katsumi Yamaoka wrote:
> `M-k' で見ると 4 ないし 5個の cookie が存在します。それらのうち
> Max-Age=秒数 と httponly= を無効にするとなぜか正常に接続できます。

  Chromeのdevelopers toolで確認しましたが、httponlyとMax-Ageが単独の
cookieになっていること自体がおかしいです。これらはcookieに対する属性情
報として解釈されなければいけないものです。

> 一方、素の w3m で接続すると、このような問題は発生しません。
> Emacs-w3m との違いは、保存する cookie が csrftoken と sessionid
> の 2個しかないことです。

  多分同じものを観ていると思いますが、`>'で右にスクロールするとそれら
の属性が設定されていることがわかると思います。一画面に収まらないのでわ
かりづらいとは思います。以下は自分でw3mで確認した例です。

Set-Cookie: csrftoken=XmByWlmgWTLxepfeNBo5GuLgCeGrywOR; expires=Tue, 24-Jul-2018 23:12:42 GMT; Max-Age=31449600; Path=/
Set-Cookie: sessionid=et1x091tq45sqx2wtugkn82np6d8dpgn; expires=Tue, 08-Aug-2017 23:12:42 GMT; httponly; Max-Age=1209600; Path=/

  elispのコードは見ていないのですが、これらの属性を正しくハンドリング
できなくて、それぞれ個別のcookie扱いにしてしまっているのが原因ではない
でしょうか。

  まあこの程度で500になってしまうサーバ側も問題だとは思います…