biscuit Croix de domaine à l'aide CORS dans Safari
https://stackoverflow.com/questions/3814375
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai suivi l'exemple: http://arunranga.com/examples/access-control /credentialedRequest.html
à partir de cette page: http://arunranga.com/examples/access-control/
Les travaux d'exemple dans Firefox, Safari mais pas, tout le monde a essayé de mettre en œuvre la gestion croisée des cookies de domaine CORS, et être le succès dans Safari?
Merci.
La solution
Cela ressemble à un bug Safari. Je viens de vérifier que les cookies inter-domaines ne sont pas définies dans Safari. les cookies inter-domaines travaillent dans Chrome, donc cela peut être fixé dans WebKit et la dernière n'a pas fait encore Safari. Je ne l'ai pas vu un rapport de bug ou Safari WebKit à ce sujet.
Autres conseils
Safari bloque également les cookies des sites qui ne sont pas directement visités. Vous pouvez le voir dans les paramètres de sécurité. Il est réglage par défaut est Accepter les cookies. « Seulement des sites que je visite »
Cela vous aidera à démarrer. Définition de cookies inter-domaines dans Safari
Je travaille jsonp en safari en utilisant des méthodes dans le lien ci-dessus. Ainsi, suppose que le cookie travaillerait dans le contexte CORS, mais à ce stade, il ne semble pas fonctionner. En outre, la modification du paramètre de sécurité semble avoir aucun effet.
Safari peut exiger un ensemble d'en-têtes plus strictes à retourner?
Je rencontrais cela avec des applications API / interface utilisateur sur différents sous-domaines de Heroku, comme my-api.herokuapp.com et my-ui.herokuapp.com, cookie de session a été fixé pour my-api.herokuapp.com. Même la visite my-api.herokuapp.com ne semble pas aider Safari dans ce cas, avec sa valeur par défaut « seulement des sites que je visite » politique @ 23inhouse mentionné: http://content.screencast.com/users/artemv/folders/Jing/media/4dfc08d7 -0e9c-483f-A272-bbe91549ea95 / 00000759.png .
Cependant, Safari a travaillé très bien quand nous avons attribué un domaine personnalisé à ces applications et il est devenu my-api.mydomain.com et my-ui.mydomain.com - donc il semble que Safari a particulièrement faible confiance à Hébergeurs populaires sous-domaines. Aucune visite directe à my-api.mydomain.com était nécessaire dans ce cas.
