hi,
- Prüfe, ob Deine Response-Header valide sind
Wie mache ich das?
Es gibt mehrere Möglichkeiten. Oft empfohlen hier: Live HTTP-Headers, eine Erweiterung zum Firefox (nehme ich auch gerne). Ansonsten mit TcpDump, Pcap, Ethereal, Wireshark ... auf dem Network-Interface schnüffeln.
Dann gibts noch das Serverlog, error, access, hier finden sich auch Hinweise zu fauligen Eiern im Code ;)
Guck Dir Seiten an, die Cookies senden, also die Headers. Möglicherweise fehlt ein "\n" oder es ist irgendwo "Fliegendreck" dazwischen, nicht RFC-gerechte Header-Zeilen, aufgefallen ist mir z.B. das Wort "httponly"...
_Ein Cookie-Header:
user=xXChesterXx; expires=Tue, 22-May-2012 15:36:21 GMT
ist soweit OK, Zeitformat stimmt, Satzbau auch. Mehrere Cookie-Headers müssen Zeile für Zeile untereinander stehen, so z.B.:
user=xXChesterXx; expires=Tue, 22-May-2012 15:36:21 GMT
user=xXChesterXx; expires=Tue, 22-May-2012 15:36:21 GMT
user=xXChesterXx; expires=Tue, 22-May-2012 15:36:21 GMT
erst, wenn alle Headers raus sind, wird eine Leerzeile gesendet (CRLFCRLF).
Hotti