Интернет-браузер Samsung игнорирует set-cookie по запросу Ajax - PullRequest
Новая
       46

Интернет-браузер Samsung игнорирует set-cookie по запросу Ajax

3 голосов
/ 01 мая 2019

После входа в систему я устанавливаю некоторые файлы cookie, которые работают в FF, Chrome, Edge и т. Д. Однако по какой-то причине браузер Samsung, похоже, игнорирует мои файлы cookie.

У меня включены файлы cookie, и он принимает файлы cookie с других сайтов, но я не могу понять, почему он их не принимает. Я получил этот захват с моего сервера: 

HTTP/1.1 200 OK
Content-Type: application/json
Set-Cookie: token=e1c137y8WEZItXVWExXBWRyQl9mxgxEvEMG++F6pzwart%2FAO0lTSA3tL48oeHclD%2FLQMdXWhgXvefpGR3QGMqwMe8cg%3D; HttpOnly; SameSite=Strict; Path=/; Expires=Wed, 08 May 2019 07:03:43 GMT
Set-Cookie: email=%2FwGLVu+6Yv5fYpSyZwRE8TIi0MlZZ6WaN+OaKusCF6pEyQjomquJmWwqSgrcHg2dcBeMBU%2Foeg%3D%3D; HttpOnly; SameSite=Strict; Path=/; Expires=Wed, 08 May 2019 07:03:43 GMT
Set-Cookie: testing=TESTETSETESET; HttpOnly
Server: Rocket
Content-Length: 56
Date: Wed, 01 May 2019 07:03:43 GMT

{ ... }

Я пытался изменить настройки HttpOnly, SameSite, Secure и домена, но пока ничего.

Есть идеи?

Интернет-версия Samsung 9.2.00.70

Edit:

Кажется, может быть, это потому, что файлы cookie устанавливаются из запроса Ajax. Я изменил это, чтобы быть ответом от нормальной формы POST, и это, кажется, работало. Больше копать ...

Ответы [ 2 ]

5 голосов
/ 01 мая 2019

Оказывается, это было из-за моего запроса Ajax.Как только я добавил credentials: "same-origin" к запросу, он работает как положено.

2 голосов
/ 03 июня 2019

Ваш вопрос мне тоже помог.У меня точно такая же ошибка в Samsung Browser 9.2.Я использую реализацию github fetch и в документах вы можете увидеть:

Значение по умолчанию для учетных данных "same-origin".

Значение по умолчаниюхотя учетные данные не всегда были одинаковыми.Следующие версии браузеров реализовали более старую версию спецификации выборки, где по умолчанию было «опущено»:

Firefox 39-60

Chrome 42-67

Safari 10.1-11.1.2

Если вы ориентируетесь на эти браузеры, желательно всегда указывать учетные данные: «одно и то же» явно для всех запросов на выборку, а не полагаться на значение по умолчанию:

Так вот почемуявно установите учетные данные: «одного и того же происхождения» сработали для вас и для меня тоже.

...