Существуют ли обходные пути, позволяющие мне включить опцию «Prevent Cross Site Trackng» (как она есть по умолчанию, так что каждый пользователь будет ее включать) и выпускать файлы cookie CORS из моего внутреннего API-интерфейса, который включендомен, отличный от моего углового приложения?
Мой поток приложений выглядит следующим образом: 1. Пользователь входит в систему 2. Сервер аутентифицирует, выдает JWT и сохраняет JWT внутри файла cookie HttpOnly 3. Все угловые запросы имеют{withCredentials: true}
Это прекрасно работает .... Windows-браузеры рабочего стола.Однако, когда я пытаюсь войти в систему в Safari iOS и Mac Safari, cookie не сохраняется и не отправляется с последующими запросами.
Я обнаружил, что отключение параметра «Запретить отслеживание нескольких сайтов» работает, но я не могу принять всеиз моих пользователей отключил эту опцию, чтобы использовать приложение.
Есть ли какие-либо обходные пути для этого прямо сейчас?