13

我的页面上有一个 iframe。由于 Safari 阻止第 3 方 cookie,我正在尝试使用“开发人员指南”下建议的存储访问 API:https ://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more /。我从文档中复制了以下代码:

<script type="text/javascript">
  window.addEventListener('load', () => {
    document.getElementById('test-button').addEventListener('click', () => {
      document.hasStorageAccess().then(hasAccess => {
        console.log('hasAccess: ' + hasAccess);
        if (!hasAccess) {
          return document.requestStorageAccess();
        }
      }).then(_ => {
        console.log('Now we have first-party storage access!');
        document.cookie = "foo=bar";
        console.log(`document.cookie: ${document.cookie}`);
      }).catch(_ => {
        console.log('error');
      });
    });
  });
</script>

<button id="test-button">Test</button>

浏览器控制台输出:

[Log] hasAccess: true
[Log] Now we have first-party storage access!
[Log] document.cookie:

如您所见,授权似乎成功但仍然无法设置cookie。有谁知道出了什么问题?

Safari 版本 13.0.1

编辑: Safari 13.1 上的控制台输出:

[Log] hasAccess: false
[Log] error

注意:封闭页面是一个简单的iframe标签,带有一个src指向该页面的标签。

4

1 回答 1

5

TL;博士

确保已在第一方上下文中为域设置了 cookie。

该代码示例有几件事需要注意。请注意,以下内容是在 Safari 13.1 上测试的。

用户提示的条件和随后的访问权限:

  1. document.requestStorageAccess必须作为用户操作的结果来调用。尽管如MDN 文档中所述,document.hasStorageAccess但似乎并未传播用户操作。
  2. 用户必须已经在第一方上下文中与第三方进行了交互。任何点击文档都可以。

能写cookie的条件:

必须已经在第一方上下文中的域上设置了 cookie。该 cookie 可以由服务器设置为响应头,也可以由 JS 使用 document.cookie 设置。通过一些进一步的测试,似乎这个 cookie 不能使用域标志设置,以便在第三方上下文中设置后续 cookie。这意味着实际上,现有的 cookie 也必须设置在同一个确切的子域上。

于 2020-04-11T14:08:47.950 回答