我们有一个网站托管在仅包含静态HTML页面的域中。所有与身份验证和用户相关的API均通过AJAX在另一个域中完成。为了使它起作用,我们将CORS与允许证书一起使用,效果很好。
但是,有一次,在iPhone上的Safari上,身份验证失败。关闭“防止跨站点跟踪”似乎可以解决此问题。
但是,从那以后,即使在重置野生动物园并重新打开功能后,我也无法重现该问题。这使得很难知道这实际上是问题还是其他原因。
我的问题很简单:我所概述的场景是否有两个域,一个用于托管站点的静态内容,一个用于通过AJAX进行身份验证,动态查询和更新的API域,用于Safari的交叉跟踪cookie预防或任何其他ITP标准?如果是这样,那么有建议的解决方法。