鉴于CORS API要求会话cookie在结账过程中跟踪用户,因此在多个浏览器中存在一些问题,即在用户访问托管API的网站之后才会设置Cookie。
例如:
johnny.com使用jacob.com的CORS JSON API。 jacob.com设置了一个 在进行第一次AJAX调用之后的cookie,但有些浏览器不会 为后续调用设置cookie。因此API不会 按预期运作。
浏览器行为:
Chrome似乎运行良好,除非“第三方Cookie” 故意残疾。似乎没有解决方法 此
IE不允许最初设置cookie,除非在初始调用时返回了P3P隐私策略标头。
除非使用hack,否则Safari不允许初始设置cookie(参见:http://measurablewins.gregjxn.com/2014/02/safari-setting-third-party-iframe.html)
非常感谢任何有关如何解决这些问题的见解。
答案 0 :(得分:1)
不幸的是,似乎没有选项可以在所有浏览器中使用。
Safari now restricts第三方使用Cookie。 似乎最好是评估替代方案:
Paypal还创建了几个基于js的解决方案,试图解决这类问题:https://medium.com/@bluepnume/introducing-paypals-open-source-cross-domain-javascript-suite-95f991b2731d