Почему chrome не передает заголовок Authorization?
Добрый день!
Имеется старенький ресурс, который требует базовой авторизации при обращении.
Примерно год назад начались проблемы в свежих версиях браузера:
1. при обращении к ресурсу возникает окно (не html-форма, а именно окно базовой авторизации - как на многих недорогих роутерах), которое просит ввести логин и пароль.
2. после ввода любых данных возникает ошибка разбора claim, которая возникает и при вводе корректных данных.
(Сразу скажу, что система писалась достаточно давно на коленке и ко мне обратились с тем, что имеют.)
Если перезагружать страницу - ничего не происходит, отображается все та же ошибка разбора claim, ОДНАКО при нажатии кнопки "Logout", вы "проваливаетесь" в систему как авторизованный пользователь, не какой-то случайной учетной записи, а той, с которой "заходили".
В свежей версии Firefox подобная ситуация не воспроизводится. Различия, которые удалось обнаружить - chrome не отправляет после нажатия кнопки "войти" заголовок "Authorization: ...".
Что интересно, кука не оказывает никакого влияния на ситуацию - её можно удалить, после перезагрузки страницы сервер выдаст тебе новую и будет тебя считать авторизованным, а иногда может произойти ситуация, что тебе выдают новую куку не смотря на уже имеющуюся (время жизни куки - Session).
Собственно хотелось бы понять - в чем заключается различие работы Chrome и Firefox и как можно это побороть, желательно админскими методами.
Буду рад ответить на уточняющие вопросы.
---
Нашел версию, в которой начались проблемы - 79. В 78 все успешно авторизуется и работает.
Пробовал воевать с sameCookie, переопределял set-cookie на lax и none - никаких изменений. Сайт работает по HTTPS.
