我正在使用Google Chrome作为开发和测试工具,以不同的配置设置ASP.NET Core身份验证。本地一切正常,但突然停止了。
我检查了http标头,但在Set-Cookie响应中找到了POST个,但下一个请求中也不存在Application-> Storage-> Cookies选项卡。我检查了控制台,发现那里没有错误或警告。我重新安装并更新了Chrome(没有任何作用),最后切换到Edge,然后是Firefox。
是的,是的,我已经在整个Internet上进行搜索,寻找解决方案,但是针对类似问题的排名最高的答案是5岁以上,CORS或SameSite相关。仅在我在Chrome中找到{strong> bug 的reference导致了我遇到的问题后。
答案 0 :(得分:0)
问题的原因是bug in Google Chrome:
如果您有一个由https://localhost设置的同名安全cookie,那么您的cookie将无法设置,,除非您从https://localhost访问该页面,否则您将不知道该cookie存在。
。
在我的情况下,我曾经通过https调用了身份验证服务,并且通过http默默地阻止了随后的所有尝试。另外令人讨厌的是,重新启动Chrome不会清除该(会话)Cookie,因此该行为一直持续到手动清除或启动隐身窗口为止。