采用CORS在Safari跨域Cookie
https://stackoverflow.com/questions/3814375
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我跟着例如: http://arunranga.com/examples/access-control /credentialedRequest.html
从当前页: http://arunranga.com/examples/access-control/
Firefox中的示例性的工作,但不Safari浏览器,任何人都在在Safari实施CORS跨域cookie处理,并且是成功尝试?
感谢。
解决方案
这听起来像一个Safari的错误。我只是验证了跨域Cookie不被在Safari设定。跨域饼干在Chrome中工作,所以这可能是固定在WebKit和最新的未去到Safari浏览器呢。我还没有看到有关此一Safari或WebKit的错误报告。
其他提示
从没有被直接访问的网站的Safari也块饼干。您可以在安全设置见。它的默认设置是接受Cookie:“只有从网站我游”
这将有助于让你开始。 在Safari设置跨域饼干
我有JSONP工作在Safari使用上述链路的方法。因此,假设该cookie将在CORS环境中工作,但在这个阶段,它似乎并不奏效。此外,更改安全设置似乎没有任何效果。
Safari可能要求更严格的组报头的要返回?
我遇到这个与在Heroku的不同的子域,像my-api.herokuapp.com和my-ui.herokuapp.com API / UI应用,会话cookie被用于my-api.herokuapp.com设定。甚至游my-api.herokuapp.com似乎没有帮助Safari在这种情况下,其默认“只有我造访的”政策@ 23inhouse提到:的 http://content.screencast.com/users/artemv/folders/Jing/media/4dfc08d7 -0e9c-483F-A272-bbe91549ea95 / 00000759.png 。
然而,Safari的工作就好了,当我们分配了一个自定义域给这些应用程序,并成为my-api.mydomain.com和my-ui.mydomain.com - 所以它看起来像Safari浏览器具有特别低的信任流行托管子域。需要在这种情况下my-api.mydomain.com没有直接访问。
