我正在开发一个 Web 应用程序,该应用程序使用用 react 编写的前端和用 Nodejs express 框架编写的后端服务器,后端服务器正在使用 csurf 包,以便将 csrf 令牌作为 cookie 返回给客户端。
无论如何,最近当我们转移到在线预生产环境时,我们注意到由于 Safari 第三方 cookie 阻止而导致苹果设备出现问题,并且与 Chrome 不同,例如,没有办法将允许使用第三方 cookie 的网站列入白名单,这是要么全部,要么没有。是否有人为该应用程序的潜在苹果用户提供了一个好的解决方案?