tomcat - 重定向到其他域后 Cookie 丢失
问题描述
我在一家在线商店(Hybris,基于 Tomcat)工作,我们在其中集成了多个支付提供商。其中一个需要绕道到他们的领域,一旦付款完成,他们就会重定向回我们的商店。
基本上要求是:
- shop.com 上的页面向 paymentprovider.com 执行 POST 请求
- 付款发生在 paymentprovider.com
- paymentprovider.com 向 shop.com 上的确认页面发出 HTTP 302
我们发现在某些情况下,重定向回我们的店铺后,会出现以下情况之一:
- 请求中缺少会话 cookie,发送永久 cookie
- 所有 cookie 都不见了
到目前为止,我们的发现:
- 似乎这个问题与特定的浏览器或版本无关(我们看到例如 Windows 和 Android 上的 Chrome、Firefox、三星浏览器)。但我们觉得这种情况最近发生得更频繁。
- 在某些情况下,我们看到客户在离开商店后返回之前在第二个标签中导航。这些第二个选项卡请求已经缺少 Cookie。
- 据报道,一位客户在几分钟内两次遇到了这个问题。这使我们假设特定的客户端设置会产生影响(例如隐私设置、cookie 操作插件......)
会话 Cookie 示例:
set-cookie: JSESSIONID=71284C24DCBF95B1D186C0F6C2641FD5; Path=/store; Secure; HttpOnly
永久 Cookie 示例:
set-cookie: NSC_wt_ifswjt.bu_iuuq=ffffffffaf17649445525b7f4d5855ee435a4a122a13;expires=Sat, 30-May-2020 23:26:38 GMT;path=/;secure;httponly
欢迎任何可能导致此行为的建议,或者我们可以尝试重现此问题的任何建议。
解决方案
推荐阅读
- weka - 读取 csv 文件但使用制表符分隔符
- php - Phpoffice 库不能写超过 14 位数字
- azure - Azure Function App 无法更新表行
- php - PHP 8 评论错误
- json - 我有一个提供一些文本数据的 api,但文本在 ListStyle 中不起作用
- node.js - 如何在没有节点的情况下运行基于 HTML 的 Web 组件?
- javascript - 如何将多个文件大小排列到单个 HTML 卡中?
- sql-server - 从 SQL Server 数据库向 FCM 推送通知
- python - Dealing with a corrupt/bugged pip installation in osx
- node.js - 如果属性具有特定值,有没有办法找到并返回它?