我拥有使用身份验证Cookie的exampleA.com网站。 另一个站点(我可以要求他们更改他们的web.config)exampleB.com正在使用特殊链接在iFrame中使用我的一个页面,并基于此我对用户进行身份验证并为exampleA.com创建cookie。
我对Firefox,IE和Chrome的此实现没有任何问题。但是,默认情况下,Safari不允许第三方cookie。因此,在iFrame exampleA.com内部无法正确加载。根据webkit.org,Safar允许用户在24小时内访问过的网站使用第三方cookie。如果这是唯一的问题,我可以做一些重定向来解决这个问题。
ExampleB.com有一个Android应用程序以及一个使用WebView加载相同底层网站的iOS应用程序。看起来24小时cookie政策至少不适用于Android应用程序。
我唯一的选择是将exampleA.com更改为使用无Cookie身份验证吗?还有其他建议吗?