safari - Siteminder 和 SameSite Cookie 属性

Question

我们使用 CA Siteminder 作为我们的 IdP 和用于创建 SMSESSION cookie 的 SSO。它还设置 SameSite=None 和 Secure 属性。

除旧版本的 Safari（如 12.x）外，所有浏览器都在合作。这似乎是一个已知问题。CA 使用他们的一个补丁对此进行了记录修复。

我们应用了samesiteincompatibleuseragents值为“browser=Safari|MajorVersion=[1-13]”的设置，这是 Broadcom (CA) 推荐的修复程序。

但这个修复似乎不起作用。

欢迎任何想法。

score 0 · Accepted Answer

好吧，在与 Broadcom 反复讨论后，他们告诉我们为 Safari 指定的版本号是 WebKit 版本而不是浏览器版本。我们将设置更改为“browser=Safari|MajorVersion=[538-605]”以找到最佳位置。

这个设置对我们有用。

1 回答 1