使用 Safari 浏览器的新方法,我们在对第三方站点域上的用户进行身份验证时遇到问题:
a) 在我们的网站上user登录并创建有效的 auth cookieservicedomain.com
b)user通过在他的client.com代码中插入 HTML在他自己的域上使用我们的服务。例如。<script src='https://servicedomain.com/app.js' />
c) 由于 (a) 步骤中的 cookie 和servicedomain.com(b) 步骤中指向的脚本,我们可以区分它是记录的user(使用正确的 cookie)还是普通访客。
但随着 Safari 12 和“防止跨站点跟踪”模式不再存在。如何解决这个问题?要告诉user转到 Safari 设置并取消选中此模式不是一种方法。