Cross Domain Cookie с использованием CORS в Safari
https://stackoverflow.com/questions/3814375
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я следовал на примере: http://arunranga.com/example/access-controll/credentialedrequest.html.
С этой страницы: http://arunranga.com/example/access-Control/
Пример работы в Firefox, но не сафари, кто-нибудь пытался в реализации CORS Cross Domain Cookie обработки печенья, а также успех в сафари?
Спасибо.
Решение
Это звучит как ошибка Safari. Я только что проверил, что перекрестные доменные файлы не устанавливаются в Safari. Печенье с перекрестным доменом работают в Chrome, поэтому это может быть зафиксировано в WebKit, а последнему не сделало его в Safari еще. Я не видел от сообщения о ошибках Safari или WebKit.
Другие советы
Safari также блокирует куки из сайтов, которые не посещают напрямую. Вы можете увидеть в настройках безопасности. Это настройка по умолчанию - принять файлы cookie: «Только с сайтов я посещаю».
Это поможет вам запустить.Установка поперечного домена печенья в Safari
У меня есть JSONP, работая в Safari, используя методы в приведенной выше ссылки. Настолько предполагается, что печенье будет работать в контексте CORS, но на данном этапе, похоже, не работает. Кроме того, изменение параметра безопасности, кажется, не имеет никакого эффекта.
Safari может потребовать возврата более строгих заголовков?
Я столкнулся с этим с приложениями API / UI на разных поддоменах Heroku, например, my-api.herokuapp.com и my-ui.herokuapp.com, для my-api.herokuapp.com. Даже посещение My-api.herokuapp.com, похоже, не помогал Safari в этом случае с его по умолчанию «только с сайтов, которые я посещаю» Политика @ 23inhouse упомянул: http://content.screencast.com/users/artemv/folders/jing/media/4dfc08d7-0e9c-483f-a272-bbe91549ea95/00000759.png.png.png..
Тем не менее, Safari работал нормально, когда мы присваиваем пользовательские домена для этих приложений, и он стал My-api.mydomain.com и my-ui.mydomain.com - так выглядит, как Safari имеет особенно низкое доверие к популярным субдометре хостерки. Ни один прямой визит в My-api.mydomain.com не нужен в этом случае.
