我在https://foobar.com/login有一个网页,它使用以下HTTP标头进行响应:
Set-Cookie: Foo=bar; Max-Age=35999; Expires=Mon, 13-Aug-2018 00:27:53 GMT; Domain=foobar.com; Path=/; Secure
(Max-Age / Expires总是从发出Cookie的那一刻起10个小时-以上只是一个示例)
在极少数情况下,页面加载似乎很好,但是在DocumentCompleted事件中显示的Document.Cookie中没有Foo cookie。
日志显示,发生这种情况时,用户已通过HTTPS访问了正确的URL,并且有效期有效。如果他们关闭应用程序并重新打开它,则加载的第一页(https://foobar.com/)将显示该cookie存在正确的值。
因此,这意味着Web浏览器已正确加载了页面(用户无法说出任何错误),但是由于某种原因,它不能足够安全地访问安全cookie。
https://foobar.com网站位于负载均衡器的后面,我怀疑这是问题的一部分,但我不确定。
谁能提出解释这种结合方式的理由?我无法重现。我所知道的是,各种各样的用户都在报告它,而受影响的用户没有可识别的模式。