у нас есть веб-сервер (nginx) https://www.website.com, который защищен базовой аутентификацией.API https://www.website.com/api не имеет базовой аутентификации!
Теперь проблема в том, что начиная с Safari 12 (macOS и iOS), заголовок http, установленный нашим приложением javascript с токеном Bearer для / apiзапросы на самом деле не отправляются на сервер, потому что он заменен основным токеном.Я вижу это на вкладке сети в инструментах разработчика Safari.Как упоминалось ранее, / api общедоступен и не защищен!
Например, Chrome отправил правильный токен носителя, а не базовый.
Когда я удаляю базовую аутентификацию в конфигурации nginx и перезапускаю сафаривсе работает нормально, и токен на предъявителя отправляется в API.
Похоже, что safari 12 просто автоматически отправляет базовый токен для каждого запроса домена.
Есть ли у кого-нибудь идеи?если это ошибка в сафари?Одним из решений может быть то, что мы изменим цель api с / api на отдельный поддомен, такой как api.website.com.
Спасибо за вашу помощь.