Cross-Domain cookie 延迟
Cross-Domain cookie delay
我注意到浏览器在存储跨域 cookie 或将跨域 cookie 分配给它返回的域以外的其他域时出现延迟。
我有 3 个域。
www.mysite.com 调用...
api.mysite.com/register 和此 returns 一个 SSO cookie,该 cookie 在 header 中设置并分配给 .mysite.com
然后用户被重定向到
帐户。mysite.com
SSO 令牌从 api.mysite.com 正确返回,并且 99% 的时间都传递给帐户。mysite.com。
但是,如果我设置 1000 毫秒的超时延迟,我保证 SSO cookie 会传递到帐户。mysite.com。
我在网上找不到任何关于浏览器传递 CORS cookie 的任何延迟的参考资料。 CORS 始终在 header 中正确设置,即使当我检查它时它 fails.Cookie 看起来不错并且域正确设置为 .mysite.com 并且我已经尝试过没有前导点的事件.
那么为什么有时 NOT 传递给帐户 sub-domain。如果我在 chrome 中重播失败的请求,cookie 将第二次传递给帐户 sub-domain。这会影响所有主要浏览器。
此致,
肯
这听起来像是重定向逻辑中的竞争条件。发出 AJAX 请求时的一个常见错误是在发送请求之后执行一些其他代码,但在收到指示已收到响应的回调之前。根据其他代码的时间,可能会受到第一个响应是否"won the race"的影响。
我注意到浏览器在存储跨域 cookie 或将跨域 cookie 分配给它返回的域以外的其他域时出现延迟。
我有 3 个域。 www.mysite.com 调用... api.mysite.com/register 和此 returns 一个 SSO cookie,该 cookie 在 header 中设置并分配给 .mysite.com 然后用户被重定向到 帐户。mysite.com
SSO 令牌从 api.mysite.com 正确返回,并且 99% 的时间都传递给帐户。mysite.com。 但是,如果我设置 1000 毫秒的超时延迟,我保证 SSO cookie 会传递到帐户。mysite.com。
我在网上找不到任何关于浏览器传递 CORS cookie 的任何延迟的参考资料。 CORS 始终在 header 中正确设置,即使当我检查它时它 fails.Cookie 看起来不错并且域正确设置为 .mysite.com 并且我已经尝试过没有前导点的事件.
那么为什么有时 NOT 传递给帐户 sub-domain。如果我在 chrome 中重播失败的请求,cookie 将第二次传递给帐户 sub-domain。这会影响所有主要浏览器。
此致, 肯
这听起来像是重定向逻辑中的竞争条件。发出 AJAX 请求时的一个常见错误是在发送请求之后执行一些其他代码,但在收到指示已收到响应的回调之前。根据其他代码的时间,可能会受到第一个响应是否"won the race"的影响。