Question

我尝试使用jQuery.ajax（）withCredentials：真正的跨域，但由于某些原因它在Safari中无效。

适用于Firefox，Chrome和IE（使用P3P标题）但在Safari中它不会进行身份验证。

我的代码非常简单：

$.ajax({
    url: "http://www.someurl.com",
    data: {},
    contentType: "application/json",
    type: "POST",
    success: function(response) {
        console.log(response);
    },
    crossDomain: true,
    xhrFields: {
        withCredentials: true
    },
    error: function(jqXHR, textStatus, errorThrown ) {
        console.log(JSON.stringify(jqXHR));
    }
});

有什么想法吗？是否有特定的东西我需要服务器端为Safari接受cookie？

编辑：一旦我改变了＃34;阻止cookie和其他网站数据＆＃34;从来没有，但显然这不是面向公众网站的解决方案。

Safari不尊重服务器发送的cookie。这是我的标题（仅显示相关标题），请注意两个不同的域：

Request headers:
Referer: https://example.net
Origin: https://example.net
Host: example.org
Accept: application/json, text/javascript, */*; q=0.01

Response headers:
Content-Type: text/html; charset=utf-8
Access-Control-Allow-Credentials: true
Set-Cookie: authentication=8xIhPr9m0Fwky0qcE; expires=Fri, 09-Mar-2018 16:59:55 GMT; Max-Age=8640000; path=/; domain=example.org; secure; httponly
Access-Control-Allow-Origin: https://example.net

是否有丢失的CORS标头，仅限Safari需要？

Answer 1

我很遗憾地说，但对于这个问题，没有一个非常优雅的解决方案。 Apple最近采用了严格的政策来阻止第三方Cookie - link

这意味着用户只能从他们实际与之交互的网站上获得长期持久性Cookie和网站数据，并且在浏览网页时会主动删除跟踪数据。

我能想到的最佳解决方案是将用户重定向到第三方域中托管的登录页面，然后在登录后返回原始页面。通过这种方式存储cookie（因为用户直接与其域进行了交互），您还可以将其作为来自原始域的第三方cookie进行交互。

jQuery withCredentials无法在Safari中运行？

1 个答案: