第三方Cookie - 具有会话跟踪功能的跨域API

时间:2017-10-19 22:38:31

标签: api session cookies cors

鉴于CORS API要求会话cookie在结账过程中跟踪用户,因此在多个浏览器中存在一些问题,即在用户访问托管API的网站之后才会设置Cookie。

例如:

  

johnny.com使用jacob.com的CORS JSON API。 jacob.com设置了一个   在进行第一次AJAX调用之后的cookie,但有些浏览器不会   为后续调用设置cookie。因此API不会   按预期运作。

浏览器行为:

非常感谢任何有关如何解决这些问题的见解。

1 个答案:

答案 0 :(得分:1)

不幸的是,似乎没有选项可以在所有浏览器中使用。

Safari now restricts第三方使用Cookie。 似乎最好是评估替代方案:

  • 设置代理服务器,将调用重定向到不同的服务(例如,当您点击johnny.com/jacob/abc,充当代理以检索jacob.com/abc时)
  • 在API上使用oauth登录(可能不切实际)
  • 在johnny.com/api /...
  • 下移动API

Paypal还创建了几个基于js的解决方案,试图解决这类问题:https://medium.com/@bluepnume/introducing-paypals-open-source-cross-domain-javascript-suite-95f991b2731d