Nasza aplikacja korzysta z plików cookie w celu zapamiętania loginu użytkownika. Przy każdym wywołaniu API autoryzacji przeglądarka dołącza ustawiony na serwerze plik cookie HTTP tylko z żądaniem interfejsu API i zostaje uwierzytelniona. To zachowanie wydaje się być zepsute podczas safari po wydaniu Mojave.
Czytałem o bezpieczeństwie plików cookie między witrynami wdrożonym przez safari, a nasz zespół serwerów dodał SameSite=None;Secure
podczas ustawiania pliku cookie. Nawet po tym nadal nie działa.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Proszę doradzić lub podać linki od osób, które faktycznie znalazły rozwiązanie.
W przypadku aplikacji zakodowanych w Rubim (w szczególności Railsach, Sinatrze lub cokolwiek innego na stojaku) klejnot RailsSameSiteCookie rozwiązuje to i powiązane problemy całkiem nieźle. Kod czyta się jak prawie translacja pseudokodu w dyskusji Chromium bez łamliwych wyrażeń regularnych.
źródło