Наше веб-приложение ограничивает доступ для аутентифицированных пользователей; наши серверы настроены на отказ в доступе к любым запросам ресурсов, если только HTTP-запрос не включает куки-файлы сеанса. Мы используем Java-апплет, для которого также запрещен доступ к файлу JAR, если в запросе не установлен правильный сеансовый файл cookie.
Это прекрасно работает для всех основных браузеров, которые мы пробовали на клиентах Windows, кроме Safari (на этом нет Mac, чтобы протестировать Safari). Все ресурсы страницы, например, html, js, images, ..., отлично загружаются; за исключением файла JAR, где наш сервер возвращает «не авторизованную» страницу, которая явно не работает в контейнере апплета.
Похоже, что JVM не отправляет сеансовые куки, когда запрашивает JAR. Я подозреваю, что Safari не делит куки с JVM, потому что все работает нормально в других браузерах с той же JVM (IE, Chrome, Fx).
Есть ли что-нибудь, что мы можем сделать, чтобы это исправить? Или обойти это? Мы не можем сделать JAR доступным для неавторизованных пользователей из-за проблем с лицензированием, а также не можем изменить среду хостинга.