Apple Safari仍未设置第三方域CORS cookie?

时间:2015-01-30 15:15:41

标签: cookies safari cors

经过几个小时的设置选项,标题,请求上的cookie以及角度和jquery中的响应,Apple Safari的CORS cookie仍然无效。

此页面显示相同的问题:

http://arunranga.com/examples/access-control/credentialedRequest.html

使用PC或Mac Safari点击它不会保存cookie,因此总是回复:

 I do not know you or anyone like you so I am going to mark you with a Cookie :-)
 I do not know you or anyone like you so I am going to mark you with a Cookie :-)
 I do not know you or anyone like you so I am going to mark you with a Cookie :-)

在2015年,Safari 7还是8,是否仍然无法在第三方域上启用Safari的CORS cookie? (没有模拟对该域的访问?)

1 个答案:

答案 0 :(得分:6)

截至2016年:

没有解决方法。 Apple已经关闭了所有漏洞,Safari(桌面和移动设备)默认设置为阻止所有第三方cookie(包括cookie和localstorage)。

允许来自第三方资源的cookie的唯一方法是通过直接访问该域来有效地使他们成为第一方。

注意:localstorage和cookies API方法可行,但数据不会在不同的域中提供。在Safari私密模式下,Localstorage 工作。

截至2018年:

Safari的互联网跟踪保护现在也会删除Cookie,即使设置了第一方重定向,使用自定义白名单和机器学习只保留用户与之交互过的网站的Cookie。