所以这是"我如何让第三方cookie在Safari中工作"的第十五次复仇,但我再次提问,因为我认为比赛场地已经发生了变化,可能是在2012年2月之后.获得第三名的标准技巧之一Safari中的派对cookie如下:使用一些javascript POST到隐藏的iframe.它(曾经)欺骗Safari认为用户已经与第三方内容进行了交互,因此允许设置cookie.
我认为这个漏洞已经在温和的丑闻之后被关闭,据透露谷歌正在利用其广告中的这一技巧.至少,在使用这个技巧时,我完全无法在Safari中设置cookie.我发现了一些随机的互联网帖子,声称Apple正在努力弥补漏洞,但我还没有发现任何官方消息.
作为后备,我甚至尝试重新设计主要的第三方框架,以便在内容加载之前必须单击按钮,但即使是这种级别的直接交互也不足以融化Safari冷酷的心脏.
那么有人确切知道Safari是否确实关闭了这个漏洞?如果是,是否有其他解决方法(除了在每个请求中手动包含会话ID)?
我在iframe(从另一个域加载网站)中设置cookie时遇到问题.
在我的网站X.COM上我加载<iframe src='Y.COM'>
Y.COM尝试设置cookie,但Safari会阻止它们,因为之前没有访问过这个站点.因此加载Y.COM失败,因为它没有cookie就无法工作.有没有办法解决这个问题?
PS我无法在Y.COM修改任何数据.
PSS我们也可以修改Safari的设置 - "Accept cookies" = "Always"但它不是我的解决方案 - 似乎不可能引导每个用户这样做..
我正在使用SqlMembershipProvider与asp.net,它工作正常,直到我尝试使用iframe或帧.
当我没有他们登录时,我没有任何问题,但如果我从我们客户的网站包装我们的网站,并尝试登录,它只是闪烁并返回到原始网站,所有字段都已清除.
我可以在IE 8和9上使用我们的网站轻松复制这个,但我对firefox或chrome没有任何问题.
还有另一种方法可以实现这个目标或绕过它吗?
======编辑======
我们的客户正在从他们的网站上调用我们的"门户网站",并希望将我们的门户网站无缝集成到其中,就好像它是他们网站的一部分一样.
我们认为我们可以通过iframe将我们的门户网站从他们的网站包装来实现这一目标,但我对使用登录工作没有任何好运,从我所看到的是一个跨域cookie问题(?).
希望这有助于澄清一些事情......