jQuery withCredentials无法在Safari中运行？

Question

我正在尝试使用jQuery.ajax()withCredentials:真正的跨域但是由于某种原因它在Safari中不起作用.

它适用于Firefox,Chrome和IE(使用P3P标题)但在Safari中它不会进行身份验证.

我的代码非常简单:

$.ajax({
    url: "http://www.someurl.com",
    data: {},
    contentType: "application/json",
    type: "POST",
    success: function(response) {
        console.log(response);
    },
    crossDomain: true,
    xhrFields: {
        withCredentials: true
    },
    error: function(jqXHR, textStatus, errorThrown ) {
        console.log(JSON.stringify(jqXHR));
    }
});

有任何想法吗？是否有一些特定的东西需要服务器端让Safari接受cookie？

编辑:一旦我将"阻止cookie和其他网站数据"改为"永远不会",它就起作用了,但显然这不是面向公众网站的解决方案.

Safari不尊重服务器发送的cookie.这是我的标题(仅显示相关标题),请注意两个不同的域:

Request headers:
Referer: https://example.net
Origin: https://example.net
Host: example.org
Accept: application/json, text/javascript, */*; q=0.01

Response headers:
Content-Type: text/html; charset=utf-8
Access-Control-Allow-Credentials: true
Set-Cookie: authentication=8xIhPr9m0Fwky0qcE; expires=Fri, 09-Mar-2018 16:59:55 GMT; Max-Age=8640000; path=/; domain=example.org; secure; httponly
Access-Control-Allow-Origin: https://example.net

是否有丢失的CORS标头,仅限Safari需要？

Answer 1

我很遗憾地说,但对于这个问题,没有一个非常优雅的解决方案.Apple最近采用了严格的政策来防止第三方cookie - 链接

这意味着用户只能从他们实际与之交互的网站上获得长期持久性Cookie和网站数据,并且在浏览网页时会主动删除跟踪数据.

我能想到的最佳解决方案是将用户重定向到第三方域中托管的登录页面,然后在登录后返回原始页面.这样就可以存储cookie(因为用户直接与其域进行了交互),并且您还可以将其作为来自原始域的第三方cookie进行交互.