我有一个向 Http 响应添加 cookie 的网络服务。请求有时可以是跨域的。我一直在寻找文章说 iOS Safari 当前默认阻止 3rd 方 cookie(将“接受 Cookie”选项设置为“我访问过的网站”)。
在我们的服务器 (domain.com) 上进行测试,并向我们的跨域服务 (tracker.domain.com) 执行请求时,它工作正常(即使我们先清除所有 cookie)。但是我们已将 Web 服务提供给具有相同设置的客户(html 页面在 domain.com 上,对我们服务的请求发送到 customer.domain.com),每个请求都会创建一个新会话。客户服务器为两台服务器的 IIS7 中的标头设置了正确的 p3p 策略。
为什么选择阻塞?