Question

Наше приложение использует куки для запоминания имени пользователя. При каждом вызове API-аутентификации, который мы делаем, браузер присоединяет установленный сервером cookie-файл HTTPonly с запросом API и проходит аутентификацию. Такое поведение кажется нарушенным в сафари после выхода Мохаве.

Я читал о безопасности межсайтовых файлов cookie, реализованной safari, и наша команда серверов добавила SameSite=None;Secure при настройке файлов cookie. Даже после этого он все равно не работает.

Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None

Пожалуйста, сообщите или предоставьте ссылки от людей, которые действительно нашли решение ..

rowan_m · Answer 1 · 01 ноября 2019

Версии Safari в MacOS 10.14 и всех браузерах в iOS 12 подвержены этой ошибке , что означает, что SameSite=None ошибочно рассматривается как SameSite=Strict, например, наиболее ограничивающая настройка.

Я опубликовал некоторые рекомендации в рецептах файлов cookie SameSite на:

Использование двух наборов файлов cookie для учета браузеров, поддерживающих SameSite=None; Secure, и тех, которые не поддерживают.
Обнаружение пользовательского агента для несовместимых браузеров и отсутствие обслуживания SameSite=None для этих запросов.

Safari не отправляет cookie даже после установки SameSite = Нет;Безопасный

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Safari не отправляет cookie даже после установки SameSite = Нет;Безопасный

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы