Unsere Anwendung verwendet Cookies, um sich an die Benutzeranmeldung zu erinnern. Bei jedem Authentifizierungs-API-Aufruf, den wir ausführen, hängt der Browser ein vom Server festgelegtes HTTPonly-Cookie an die API-Anforderung an und wird authentifiziert. Dieses Verhalten scheint in der Safari nach der Veröffentlichung von Mojave gebrochen zu sein.
Ich habe über die Cross-Site-Cookie-Sicherheit gelesen, die von Safari implementiert wurde, und unser Serverteam hat SameSite=None;Secure
beim Setzen des Cookies hinzugefügt . Auch danach funktioniert es immer noch nicht.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Bitte beraten oder geben Sie Links von Personen an, die tatsächlich eine Lösung gefunden haben.
Für Anwendungen, die in Ruby codiert sind (insbesondere Rails, Sinatra oder irgendetwas auf Rack), löst das Juwel RailsSameSiteCookie dieses und verwandte Probleme recht gut. Der Code liest sich wie eine nahe Übersetzung des Pseudocodes in der Chromium-Diskussion ohne die spröden regulären Ausdrücke.
quelle