我有两个虚拟目录,一个托管一个应用程序,另一个托管一个运行WCF且启用了ASP.NET兼容模式的Web服务层。
服务项目有一个HTTP模块,用于处理传入请求的身份验证。登录服务将身份验证cookie写入客户端。
后续请求通过AJAX(jQuery)处理来自应用程序项目的服务(同一域上的另一个虚拟目录)。
Cookie域设置正确,cookie路径为“/”,cookie仅设置为HTTP,以便脚本无法与之交互。
我的问题是登录服务似乎是在cookie中发送带有正确有效负载的SET-COOKIE头,但是后续请求没有将cookie发送回服务器,实际上在检查本地存储时cookie是甚至没有。
可能是我的问题?
答案 0 :(得分:0)
我们将问题跟踪到了Chrome。显然有一个先前的错误似乎再次出现,因为过期的cookie不会被提升为会话而是被丢弃。