对第三方消耗的界面进行故障排除。快速概述:
example.com/login发送出去,让用户通过我们身份验证thirdparty.com thirdparty.com在我们的网站上使用动态JS文件,用于返回有关登录用户example.com/dynamicJs.js的信息
example.com的,因此应该包含在登录期间丢弃的Cookie(它们是为了达到目的而需要它们)在研究中:
dynamicJS.js的URL会导致传输必要的Cookie。 example.com已制定P3P政策,并且未在IE中生成任何可见的警告/错误那么,其他哪些变量可能会影响IE并导致在加载example.com时省略example.com/dynamicJS.js个Cookie?
答案 0 :(得分:0)
经过大量研究后,我们发现问题的根源在IIS的自定义HTTP响应标头中。
以前我们已经将网站配置为返回P3P标头,但在诊断此问题时,我们发现现在以某种方式将标头返回为3P。将密钥返回P3P已解决问题。
在研究这一变化的实际原因时,我们发现坏标头起源于web.config元素内的<httpProtocol><customHeaders> - 然而它似乎已经放置在那里并且仍然处于休眠状态直到AppPool停止/重新启动进行维护。