Safari не включает куки в запросе, но Safari инкогнито делает? - PullRequest
Новая
       4

Safari не включает куки в запросе, но Safari инкогнито делает?

2 голосов
/ 05 апреля 2020

Итак, с моим приложением я позволяю нашим пользователям устанавливать свои собственные доменные имена, которые указывают на наше размещенное приложение на netlify. Это работает нормально, но теперь внешний интерфейс, очевидно, разговаривает с API, который живет в другом домене.

На auth cook ie Я отправляю обратно из API, у меня есть SameSite=None, который работает во всех других браузерах, кроме сафари, где запрос не включает cook ie. Тем не менее, если я go на Safari в режиме инкогнито, он включает в себя повар ie по запросу? Мой вопрос:

  1. Почему это работает в сафари инкогнито, а не нормально?
  2. Есть ли способ сделать это в обычном сафари?

Вот более подробный пример: 

front end: 
customersdomain.com

api:
api.myapp.com

Cook ie

x-refresh: <cookie_val>
SameSite: none
HttpOnly: true
Secure: true
expires: 1 month
domain: api.myapp.com

В моих cors также разрешены учетные данные, и в запросе credentials установлено на include.

1 Ответ

2 голосов
/ 16 апреля 2020

В Safari 13.1, чтобы сторонние запросы имели доступ к учетным данным / файлам cookie, необходимо использовать API доступа к хранилищу для запроса доступа через iframe.

Это может значительно повлиять на работу вашего приложения. Пожалуйста, прочитайте недавнюю запись в блоге WebKit для получения дополнительной информации о последних изменениях в их интеллектуальном предотвращении отслеживания.

До Safari 13.1 было несколько временных исправлений совместимости, как подробно описано здесь разрешить сторонним запросам иметь доступ к файлам cookie. Я предполагаю, что сторонний домен был помечен Safari на вашем устройстве как домен, который может отслеживать пользователей, и по умолчанию заблокирован от доступа к файлам cookie. Домен будет оставаться заблокированным до тех пор, пока вы не очистите кеш в Safari. При использовании окна в режиме инкогнито домен больше не блокировался для этого сеанса.

SameSite = Никакая совместимость не была добавлена ​​в Safari 13, поэтому это не должно было способствовать возникновению каких-либо проблем.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...