HttpWebRequest теряет куки

Question

У меня есть клиентское приложение, которое взаимодействует с веб-службой ASP.NET с использованием аутентификации на основе файлов cookie. (клиенты вызывают метод входа в систему, который устанавливает постоянный файл cookie, который затем повторно используется в запросах в сеансе входа в систему).

Некоторое время это работало нормально, но я начал получать отчеты об ошибках с нескольких машин, используемых новым клиентом, которые, похоже, указывают на то, что cookie не был успешно обработан. (Все запросы на вход успешны, но все последующие запросы не выполняются с перенаправлением 302 на ресурс входа в систему)

Я использую CookieContainer, который я прикрепляю вручную к каждому HttpWebRequest, который я использую, чтобы гарантировать сохранение файлов cookie при каждом запросе.

Возможно ли, что на этих машинах есть какое-то "защитное" программное обеспечение, которое перехватывает / блокирует передачу файлов cookie? (Я я с использованием SSL). Если да, то можно ли что-то сделать, чтобы сказать, что мешает?

Answer 1

Это очень непохоже на то, что программное обеспечение безопасности может видеть даже внутри вашего пакета, если вы используете SSL. Данные SSL должны быть зашифрованы еще до того, как они попадут в пакетную форму; как правило, они шифруются даже перед использованием send () в сокете. Если у вас нет какого-то замечательного программного обеспечения безопасности, которое нарушило шифрование SSL и может заглянуть внутрь пакета, это не может быть возможным.

Каждый раз одни и те же машины выходят из строя? Или некоторые машины иногда выходят из строя случайно, а другие - в другой? Если это последнее, возможно, что-то происходит на сервере, а не на клиентах.