我有一个用户登录的 ASP.NET MVC1 站点。他登录是因为他有一个带有令牌值的 cookie“.ASPXAUTH”。
对于付款,用户被重定向到支付提供商。当他完成付款过程时,他会被重定向到我的网站。
这通常很好,但自 6 月 29 日以来,我有很多用户在被重定向到我们的网站时没有 cookie。
我无法重现此行为,但我看到了一种模式:大多数丢失 cookie 的用户在 Windows 上使用的是最新版本 (20.0.1132.47) 的 Chrome。
这两天有人遇到过这样的问题吗?我不知道可能是什么原因,但我怀疑它是 Chrome 的一个设置,现在被很多用户更改了,或者是一个插件改变了一些东西。
编辑
表单身份验证创建的 cookie 是会话 cookie。可能是某些浏览器改变了它们检测会话的方式。如果我有会话 cookie,请关闭浏览器并重新打开它,我仍然有 cookie。