У нас есть MVC контент, размещенный на контактных страницах SalesForce клиента в IFrame. Первоначальный вызов, который создает содержимое IFrame, устанавливает RequestVerificationToken в 2 местах:
- Set-Cook ie в заголовке ответа
- "nogo_token" в теле ответа
В следующем вызове, который извлекает данные для заполнения таблицы во фрейме, токен, который был сохранен в «nogo_token» в предыдущем вызове, отправляется как его собственный заголовок, но фактический cook ie is not.
Первоначально мы думали, что, возможно, поскольку SameSite = None не был установлен, Chrome удалял его. С тех пор я проверил его в Chrome 80, и повар ie не выпал для меня (используя Chrome 80).
Мы получили журналы HAR от клиента, а также скриншоты инструментов разработки файлов cookie. Повар ie есть, его просто не возвращают в запросе. Другие файлы cookie.
Есть идеи, что может заставить повара RequestVerificationToken ie не отправляться для одних клиентов, но нормально работать для других?