I po przykład: http://arunranga.com/examples/access-control/credentialedRequest.htmlKrzyż cookies domeny za pomocą CORS w Safari
z tej strony: http://arunranga.com/examples/access-control/
Przykład pracy w Firefox, ale nie Safari, ktoś próbowali we wdrażaniu CORS obsługę krzyż cookies domeny i sukces w Safari?
Dzięki.
To brzmi jak błąd Safari. Właśnie zweryfikowaliśmy, że ciasteczka międzydomenowe nie są ustawiane w Safari. Pliki cookie z obsługą wielu domen działają w przeglądarce Chrome, więc można je naprawić w WebKit, a najnowsze nie zostały jeszcze dodane do Safari. Nie widziałem o tym błędu w Safari lub WebKit.
Safari blokuje również pliki cookie z witryn, które nie były odwiedzane bezpośrednio. Możesz zobaczyć w ustawieniach zabezpieczeń. Domyślne ustawienie to Akceptuj pliki cookie: "Tylko ze stron, które odwiedzam".
Pomoże Ci to zacząć. Setting cross-domain cookies in Safari
Mam jsonp działa w safari przy użyciu metod w powyższym linku. Tak więc założyliśmy, że plik cookie działa w kontekście CORS, ale na tym etapie nie działa. Ponadto zmiana ustawienia zabezpieczeń wydaje się nie mieć wpływu.
Safari może zażądać zwrotu ostrzejszego zestawu nagłówków?
Napotkałem to z aplikacjami API/UI na różnych subdomenach Heroku, takich jak my-api.herokuapp.com i my-ui.herokuapp.com, plik cookie sesji został ustawiony dla my-api.herokuapp.com. Nawet odwiedzenie strony my-api.herokuapp.com nie pomogło Safari w tym przypadku z domyślną polityką "Tylko z odwiedzanych witryn" @ 23inhouse: http://content.screencast.com/users/artemv/folders/Jing/media/4dfc08d7-0e9c-483f-a272-bbe91549ea95/00000759.png.
Jednak Safari działało bez zarzutu, gdy przypisaliśmy do tych aplikacji niestandardową domenę, która stała się my-api.mydomain.com i my-ui.mydomain.com - więc wygląda na to, że Safari ma szczególnie niskie zaufanie do popularnych hosterów "subdomeny. W tym przypadku nie było potrzeby bezpośredniej wizyty na my-api.mydomain.com.
wpadł na ten sam problem, dzięki za opublikowanie go! –