用例:
两个单独的网站,并且不共享任何公共域或子域。
A.com是一个网站
B.com是另一个。
在A.com中,已加载iframe B.com页下的内容。
B.com脚本需要在b.com域下创建cookie。除Safari 12浏览器外,此功能都正常运行。
Safari具有ITP 2.1策略,该策略可防止创建除父页面域之外的cookie。 如果我在浏览器中显式访问B.com,然后它允许创建cookie。
我无法控制服务器端代码。模仿该用户访问过B.com的任何客户端解决方案?
将假表格从iframe发布到b.com
或
302重定向有效吗? (建立网址 www.B.com?redirect=a.com重定向回a并作为响应,要求浏览器设置cookie)
它是否仅允许来自服务器端响应的HTTPonly cookie?
对此的任何投入都是很好的。