我正在使用在源 A 下运行的 Web 应用程序。在该网站上,我添加了一个在源 B 下运行的 iframe。在该 iframe 中,我想嵌入来自源 A 的图像,该图像需要加载身份验证 cookie。我可以控制在原点 B 下的 iframe 中运行的 Web 应用程序,但我无法控制原点 A(除了能够向其添加 iframe)。
如果我在 Chrome 中禁用第三方 cookie,加载图像时不会发送身份验证 cookie,因此不会加载图像。Chrome 似乎将身份验证 cookie 视为第三方 cookie,即使它是第三方 iframe 使用的第一方 cookie。
互联网说Safari 正在阻止所有第三方 cookie。但是,当我在 Safari 中打开页面时,图像加载成功。
为什么会这样?Safari 是否不将 cookie 视为第三方?或者 Safari 实际上并没有阻止所有第三方 cookie?我在哪里可以找到有关此的更多信息?