У нас есть веб-сайт, размещенный на домене, который содержит только статические HTML-страницы.Все аутентификации и пользовательские API выполняются через другой домен через AJAX.Для того, чтобы заставить это работать, мы используем CORS с allow-credentials, который работает нормально.
Однако в одном случае в Safari на iPhone аутентификация не работала.Отключение «Предотвращения межсайтового отслеживания», похоже, исправило это.
Но с тех пор я не смог воспроизвести проблему даже после сброса сафари и повторного включения функции.Это затрудняет определение того, была ли это на самом деле проблема или что-то еще.
Мой вопрос прост: будут ли сценарий, который я обрисовал, два домена, один для статического контента, на котором размещен сайт, идомен API для аутентификации, динамических запросов и обновлений с помощью AJAX trip Safari для предотвращения использования файлов cookie для отслеживания или любого другого стандарта ITP?Если да, есть ли какие-либо предлагаемые обходные пути.