使用Safari浏览器的新方法时,我们无法在第三站点域上对用户进行身份验证:
a)在我们的网站user上登录并创建对servicedomain.com有效的auth cookie
b)user在他自己的域client.com上使用我们的服务,方法是将HTML插入其代码中。例如。 <script src='https://servicedomain.com/app.js' />
c)多亏了(a)步骤中的cookie和(b)步骤中的指向servicedomain.com的脚本,我们可以区分它是被记录user(带有正确的cookie)还是普通的来宾。 / p>
但是使用Safari 12和“防止跨站点跟踪”模式时,不再可用。如何解决呢?要告诉user进入Safari设置并取消选中此模式,是不可行的。