在 Angular 和 jquery 中对请求和响应进行了几个小时的设置选项、 header 、cookie 后,Apple Safari 的 CORS cookie 仍然对我们不起作用。
此页面显示相同的问题:
http://arunranga.com/examples/access-control/credentialedRequest.html
用 PC 或 Mac Safari 点击它不会保存 cookie,因此总是回复:
I do not know you or anyone like you so I am going to mark you with a Cookie :-)
I do not know you or anyone like you so I am going to mark you with a Cookie :-)
I do not know you or anyone like you so I am going to mark you with a Cookie :-)
在 2015 年,Safari 7 或 8 是否仍然无法在第 3 方域上使用 Safari 启用 CORS cookie? (不模拟对该域的访问?)
最佳答案
Apple 已堵住所有漏洞,Safari(桌面版和移动版)将默认阻止所有第 3 方 Cookie 和存储数据,并将根据跟踪签名、自上次访问以来的时间以及其他因素限制第一方数据积极使用。 没有解决方法。
<小时/>截至 2016 年:
Safari 默认情况下会阻止第 3 方 cookie。允许第 3 方 Cookie 的唯一方法是通过直接访问该域或通过该域使用重定向,在某个时刻有效地将它们设为第一方。
localstorage 和 cookies API 方法可以工作,但无法跨域读取数据。在 Safari 专用模式下,本地存储无法工作。
截至 2018 年:
Safari 的智能跟踪保护 (ITP) 现在也会删除 Cookie,即使设置了第一方重定向,也使用自定义白名单和机器学习仅保留用户最近交互过的网站的 Cookie。第一方 cookie 仍然可以通过第 3 方 Javascript 设置。
截至 2019 年
ITP 版本 2+ 限制由第 3 方 Javascript 设置的第 1 方 cookie。仅保留由第一方域(服务器端或 Javascript)设置的第一方 Cookie。
截至 2020 年
ITP 版本 2.3+ 会阻止任何类型的所有第 3 方访问,并且所有第 1 方 Cookie/存储将在上次与网站交互后 7 天后删除。可以通过新的 Storage Access API 授予第 3 方有限访问权限.
关于cookies - Apple Safari 仍未设置第 3 方域 CORS cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28238896/