我正在使用Google Chrome作为开发和测试工具,在不同的配置中设置 ASP.NET Core身份验证。当地一切正常,但突然停止了。
我已经检查了 http 标头,在我的POST响应中发现了Set-Cookie一个,但在下一个请求和应用程序>存储->Cookie 选项卡中都没有。我已经检查了控制台,没有发现任何错误或警告。我已经重申并更新了Chrome(没有效果(,最后切换到Edge,然后是Firefox。
的,我已经搜索了整个互联网,寻找解决方案,但类似问题排名最高的答案是 5+ 岁,CORS或SameSite相关。只有一次我找到了对 Chrome 中导致我所面临问题的错误的引用。
问题的原因是谷歌浏览器中的一个错误:
如果您有由 https://localhost 设置的同名安全 Cookie,则您的 Cookie 将无法设置,除非您从 https://localhost 访问该页面,否则您将不知道该 cookie 的存在。
就我而言,我只是通过https调用了我的身份验证服务一次,并且默默地阻止了http的所有后续尝试。另外令人讨厌的是,重新启动Chrome不会清除(会话(cookie,因此该行为会一直持续到手动清理或启动隐身窗口为止。