我们正在使用nodejs(版本0.10.40)和[csurf][3] library(版本1.9.0)在Azure上运行Angular应用程序(作为应用程序服务)。
不幸的是,当执行请求时csurf库返回的带有x-csrf-token的响应cookie不会保存在Safari中,而Chrome,Edge和Firefox可以很好地工作。
修复失败后,我们创建了一个复制包:
测试站点(使用与我们在Azure上的生产项目相同的配置运行)是:https://testangularcsrf.azurewebsites.net/home单击“ Test csrf”按钮时,文本将更新为状态。
如果在Safari(在MacOS或iOS上)中进行测试,您会发现它失败并显示错误403。
任何解决问题的指针将不胜感激。谢谢!