问题已解决
该特定用户在他的两个浏览器中关闭了第三方 cookie,并且测试是在嵌入 iFrame 的页面上完成的。
我们有许多用于303 redirects在它们之间共享身份的站点。
You GET a Page 1 on site A with a blank cache - you get a
303 to a sync page on site B.
You GET the sync page on Site B - it sets a cookie and redirects (303).
You GET a sync page on Site A - the cookie value is also in the URL.
Site A unpacks the cookie from the URL - it sets it on itself and then
303's you back to GET your original page
您应该为站点 A 和站点 B 设置两个相同的 cookie,具有较长的生命周期和根路径。
有时,对于某些用户来说,它会无限重定向。当浏览器处理最后一次重定向时,站点 B 为最终重定向设置的 cookie 不会发回。
这可能是什么原因造成的?
- cookie 设置不正确?
- 浏览器设置?
我该如何调试它?这是生产中真正的间歇性问题,我无法在开发中重现。