Кросс-доменные cookie с использованием CORS в Safari - PullRequest
Новая
       27

Кросс-доменные cookie с использованием CORS в Safari

10 голосов
/ 28 сентября 2010

Я следовал примеру: http://arunranga.com/examples/access-control/credentialedRequest.html

с этой страницы: http://arunranga.com/examples/access-control/

Пример работает в Firefox, но не в Safari, кто-то пытался реализовать обработку междоменных файлов cookie CORSи успех в Safari?

Спасибо.

Ответы [ 3 ]

12 голосов
/ 12 сентября 2011

Safari также блокирует файлы cookie с сайтов, которые не посещались напрямую. Вы можете увидеть в настройках безопасности. По умолчанию он принимает файлы cookie: «Только с сайтов, которые я посещаю».

Это поможет вам начать. Настройка междоменных файлов cookie в Safari

У меня есть jsonp, работающий в сафари с использованием методов, указанных в ссылке выше. Предполагается, что cookie будет работать в контексте CORS, но на данном этапе он не работает. Кроме того, изменение настроек безопасности, похоже, не имеет никакого эффекта.

Safari может потребовать возврата более строгого набора заголовков?

8 голосов
/ 31 января 2011

Это звучит как ошибка Safari.Я только что подтвердил, что междоменные куки не устанавливаются в Safari.Кросс-доменные файлы cookie работают в Chrome, поэтому это можно исправить в WebKit, а последние еще не попали в Safari.Я не видел сообщения об ошибке Safari или WebKit по этому поводу.

0 голосов
/ 01 июля 2016

Я сталкивался с этим в приложениях API / UI на разных поддоменах Heroku, таких как my-api.herokuapp.com и my-ui.herokuapp.com, для my-api.herokuapp.com был установлен файл cookie сеанса. Даже посещение my-api.herokuapp.com, похоже, не помогло Safari в этом случае с его политикой по умолчанию «Только с сайтов, которые я посещаю», указанная политика @ 23inhouse: http://content.screencast.com/users/artemv/folders/Jing/media/4dfc08d7-0e9c-483f-a272-bbe91549ea95/00000759.png.

Тем не менее, Safari работал очень хорошо, когда мы назначали пользовательский домен этим приложениям, и он стал my-api.mydomain.com и my-ui.mydomain.com - так что, похоже, Safari особенно мало доверяет популярным хостерам. субдомены. В этом случае прямого посещения my-api.mydomain.com не требовалось.

...