假设我在foo.com域上有一个应用程序。
我正在使用api.boo.com方法对Fetch进行用户授权,并将凭据标记为include并设置CORS。
成功授权后,我会收到一个会话cookie。我需要该cookie才能访问api.boo.com域上的其他API方法。
此流程几乎适用于所有浏览器。问题出在iPhone的Safari上。 Safari有默认选项(设置 - > Safari - >阻止Cookie)设置为“允许来自我访问的Websistes”使用此配置当我调用其他API的方法时,Safari不会发送会话cookie,因此看起来我未经授权。
最简单的解决方案是将cookie策略更改为“始终允许”。之后会发送会话cookie。但是,我不能要求我的应用程序的每个用户都这样做。
您是否有任何想法如何在iPhone的Safari上正常运行此流程?