У нас есть nodejs server и мы используем csurf .Библиотека автоматически отправляет токен csrf в заголовке Set-Cookie.Тем не менее, Microsoft Azure также использует тот же заголовок для установки ARRAffinity cookie.Проблема в том, что Safari хранит только файл cookie ARRAffinity и не сохраняет наш файл cookie csrf.Поэтому мы попытались отключить ARRAffinity , но пока безуспешно.Вот что мы попробовали:
- добавил следующий фрагмент к
web config:
<customHeaders>
<add name="Arr-Disable-Session-Affinity" value="true" />
</customHeaders>
</httpProtocol>
В https://resources.azure.com мы устанавливаем "clientAffinityEnabled" в false.( Источник )
Мы добавили заголовок к ответу сервера: res.setHeader("Arr-Disable-Session-Affinity", "True");
К сожалению, ни один из этихварианты работали.В ответ мы по-прежнему получаем только этот ARRAffinity cookie.Мы можем попробовать что-нибудь еще?