4

我目前正在努力使我的代码与Safari ITP 2.0兼容。在 onClick 触发的方法中,我的代码类似于以下代码:

if (document.hasStorageAccess && document.requestStorageAccess) {
  console.log('On Safari 12');
  document.hasStorageAccess().then(
      function successful(hasAccess) {
        console.log('Testing if hasAccess');
        if (hasAccess) {
          console.log('Access granted already');
        } else {
          console.log('Requesting access');
          document.requestStorageAccess().then(
              function successful() {
                console.log('Access request was a success');
                window.location.reload();
              },
              function fail() {
                console.log('Storage Access API call failed...');
              });
        }
      },
      function rejected(reason) {
        console.log('hasStorageAccess failed: ', reason);
      });
}

然而,运行它会得到日志语句“'Storage Access API call failed...'”而没有来自 Safari 的提示 - 更令人沮丧的是它以前工作但现在又开始失败了。有什么方法可以调试 requestStorageAccess 调用失败的原因?

我尝试按照说明启用 ITP 调试模式日志,我确实从中得到了一些用处。它给了我一次这个错误:

2018-09-04 15:15:40.930157-0700 0x110c87 信息 0x0
69100 Safari 技术预览:(WebKit) [com.apple.WebKit:ResourceLoadStatisticsDebug] 无法授予对 example.com 的存储访问权限,因为它的 cookie 在第三方上下文中被阻止并且它没有作为第一方接收用户交互。

但是当我在第一方上下文中访问它并重新加载页面时,我没有进一步的理由说明对 requestStorageAccess 的调用失败了。如果有人有任何想法,请告诉我您对我尝试调试问题的建议。

谢谢!

4

2 回答 2

7

有更新的调试说明:https ://stackoverflow.com/a/61532464/13443904

但我也想为那些在 Safari ITP 中苦苦挣扎的人提供一些更具体的步骤,因为弄清楚所有规则需要很长时间。

1) 不要在 hasStorageAccess 中嵌入 requestStorageAccess。这会丢失提示 requestStorageAccess 所需的用户交互(按钮单击)。

2) hasStorageAccess 和 requestStorageAccess 是承诺。确保任何后续操作都嵌套在 Promise 的成功闭包中(即,如果您有提交按钮,在您完成请求 requestStorageAccess 之前不要让它提交表单)。

3) 您必须先设置第一方 cookie 并在子域的顶级窗口中进行用户交互,然后才能通过子域的 iframe 中的用户交互请求第三方 cookie 的存储访问权限。在主域/父窗口中设置 cookie/交互不计算在内。

4) Safari Technology Preview 中的测试使重置 ITP 选项更容易 - 只需清除历史记录并退出/重新打开,您就应该重新开始。Safari 似乎永远坚持这些价值观。

于 2020-04-30T20:56:53.380 回答
1

您是否作为第一方与您的网站进行交互(点击/点击/表单输入)?仅仅参观是不够的。用户必须与具有与请求存储访问的域相同的 eTLD+1 的网页进行交互。

示例: 1) service.example 被 ITP 分类为具有跟踪能力。2) 用户从 service.example 或 *.service.example 访问页面并与之交互。3)当用户点击service.example的iframe时,service.example调用othersite.example下的Storage Access API。

于 2018-09-16T23:38:39.420 回答