У меня есть веб-страница по адресу https://foobar.com/login, которая отвечает этим заголовком HTTP:
Set-Cookie: Foo=bar; Max-Age=35999; Expires=Mon, 13-Aug-2018 00:27:53 GMT; Domain=foobar.com; Path=/; Secure
(Максимальный возраст / срок действия всегда составляет 10 часов с момента выдачи файла cookie -Выше приведен только пример)
В очень редких случаях страница загружается нормально, но файл cookie Foo отсутствует в Document.Cookie, представленном в событии DocumentCompleted.
Журналы показывают, что когда это происходит, пользователь получил доступ к правильному URL-адресу через HTTPS, и срок действия действителен.Если они закроют приложение и снова откроют его, самая первая загруженная страница (https://foobar.com/) покажет, что файл cookie существует с правильным значением.
Таким образом, это означает, что веб-браузер правильно загрузил страницу(пользователи не могут сказать, что что-то не так), но по какой-то причине не считаются достаточно безопасными для доступа к безопасным файлам cookie.
Сайт https://foobar.com находится за балансировщиком нагрузки, который, как я подозреваю,часть проблемы, но я не уверен.
Может кто-нибудь придумать причину, объясняющую, как эта комбинация может быть достигнута? Я не могу воспроизвести это. Все, что я знаю, это то, что различные пользователи сообщают об этоми не существует идентифицируемого шаблона для затронутых пользователей.