我们正在经历一种非常奇怪的cookie /浏览器行为,我希望有人可以帮助我理解:
我们在cms.test.example.co.uk上,从那里我们通过提取向另一个system.example.co.uk发出请求。另一个系统将使用HTTP Set-Cookie标头将Cookie写入域.example.co.uk(仅适用于http)。 该cookie永远不会出现在cookie罐中,只有在以不安全模式启动Chrome时,该cookie才会保留。在Firefox中,我们可以在响应中看到标头,但它不会保留。
如果从anothersystem.example.co.uk执行了完全相同的调用,则cookie将持续存在。
任何提示,如果我们在第3级子域/跨子域中,为什么浏览器的行为会有所不同,以及如何防止这种情况发生?
非常感谢
最大