我们的应用程序使用 cookie 来记住用户登录。我们进行的每个身份验证 API 调用,浏览器都会在 API 请求中附加服务器设置的 HTTPonly cookie 并获得身份验证。在 Mojave 发布后,这种行为似乎在 safari 中被打破。
我读到了 safari 实现的跨站点 cookie 安全性,我们的服务器团队SameSite=None;Secure
在设置 cookie 时添加。即使在那之后,它仍然不起作用。
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
请建议或提供实际找到解决方案的人的链接..