3

所以我的应用程序是一个基于 iframe 的电子商务购物车;购物车会话存储在访问域中。当用户签出 iframe 时,会弹出一个登录到我们的 SAAS(这会清除我们的域中的跨域 cookie)。弹出登录通过身份验证后,弹出窗口关闭,iframe 刷新并加载用户的结帐及其存储的信息(所有操作都正确)。购物车会话通过 http 查询传递到 iframe,因此它正确地访问了服务器。

问题区域:我的应用程序部署了多个 cookie(购物车会话、引用站点等),似乎仅在 iPhone 和 iPad Safari 上,标题不显示设置的多个 cookie。只有一个正在设置。请记住,我的 php 标头声明了有效的多个 cookie(或技术上允许多个标头)。显然问题出在客户端网站的移动浏览器上,还有其他人有这些问题吗?

通过 Apple Bug Reporter PID #13966978 报告。

4

1 回答 1

3

It turns out that the technique for safelisting a new domain via new popup window (set cookie with domain information + flagged as secure) didn't work.

You must first add a simple cookie to the very first line without any additional flags i.e.:

setcookie("hi","true");

This was a very weird bug and is reported @

Apple Bug Reporter PID #13966978.

于 2013-05-24T02:57:09.093 回答