Среда
- Я могу надежно воспроизвести в Edge 18
- Edge 44.17763.1.0
Я также наблюдал ту же ошибку, но реже вдругие браузеры.Мы используем Bugsnag для отслеживания ошибок такого типа и видим разбивку браузера как:
Поведение
Время от времени одинcookie-файл проверки подлинности сбрасывается из XHR-запроса на внутренний сервер, что приводит к HTTP 403. Другой XHR-запрос к тому же исходному серверу за несколько миллисекунд до и после отправляет cookie-файл и получает ответ OK.
Особенности
- Всего по успешным запросам отправлено 18 файлов cookie.17 на сломанном.
- Срок годности куки не истек (осталось 2 дня).Сначала файл cookie был установлен для запроса, который завершился за несколько секунд до того, как был инициирован новый запрос XHR, и запросы до этого действительно содержат файл cookie.
- Файл cookie не имеет явного пути или атрибута домена установлен
- Файл cookie помечен как
secure и httpOnly. - Файл cookie довольно длинный, имя файла cookie - 47 символов ASCII.
- Значения файла cookie - 64 шестнадцатеричных символа.
- Все запросы - HTTP GETS.
- Успешный запрос выглядит следующим образом:
https://api.mysite.com/a/b/c/d - Неудачный запрос выглядит следующим образом:
https://api.mysite.com/a/b/c - Обновлениестраница дает тот же результат.
Несмотря на то, что имена и значения файлов cookie довольно длинные, а 18 файлов cookie выглядят довольно часто, я не знаю о конкретном ограничении, которое я нарушил в статьях, подобных этой: https://humanwhocodes.com/blog/2008/05/17/browser-cookie-restrictions/
Другая странная вещь заключается в том, что запросы, которые работают, имеют одинаковое количество файлов cookie (точнее, еще 1, поскольку они отправляют тот, который отброшен из неработающего запроса).t).
Я могу сделать имена и значения файлов cookie немного короче, но я предпочел бы сначала понять, что это не так, прежде чем вносить неосведомленные изменения.