Aplikasi kami menggunakan cookie untuk mengingat login pengguna. Setiap panggilan API auth yang kami lakukan, browser melampirkan cookie HTTPly yang ditetapkan server dengan permintaan API dan akan diautentikasi. Perilaku ini tampaknya rusak di safari setelah rilis Mojave.
Saya membaca tentang keamanan cookie lintas-situs yang dilaksanakan oleh safari dan tim server kami menambahkan SameSite=None;Secure
saat mengatur cookie. Bahkan setelah itu, tetap saja tidak berhasil.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Mohon saran atau berikan tautan dari orang-orang yang benar-benar menemukan solusi ..
Untuk aplikasi yang dikodekan dalam Ruby (khususnya, Rails, Sinatra, atau apa pun di atas Rack), permata RailsSameSiteCookie memecahkan masalah ini dan masalah terkait dengan cukup baik. Kode terbaca seperti terjemahan pseudocode yang hampir dekat dalam diskusi Chromium tanpa regex yang rapuh.
sumber