Safari, SameSite = None ayarlandıktan sonra bile çerez göndermiyor; Güvenli

13

Bizim uygulama kullanıcı girişini hatırlamak için çerezleri kullanır. Yaptığımız her kimlik doğrulama API çağrısı, tarayıcı API isteği ile sunucu tarafından ayarlanan HTTPonly çerezini ekler ve kimlik doğrulaması yapılır. Bu davranış, Mojave'nin piyasaya sürülmesinden sonra safaride kırılmış gibi görünüyor.

Safari tarafından uygulanan siteler arası çerez güvenliği hakkında okudum SameSite=None;Secureve çerez ayarlanırken sunucu ekibimiz eklendi . Bundan sonra bile, hala çalışmıyor.

Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None

Lütfen gerçekten bir çözüm bulan kişilere bağlantı verin veya bağlantı kurun.

javascript  cookies  safari  setcookie  samesite 
DieOnTime
kaynak

Yanıtlar:

15

MacOS 10.14 Safari sürümleri ve iOS 12 tüm tarayıcılar tarafından etkilenir Bu hata araçları SameSite=Nonehatalı olarak kabul edilir SameSite=Strictörneğin en kısıtlayıcı ayarı.

Ben de SameSite çerez tarifleri bazı rehberlik yayınladım :

  • Destekleyen SameSite=None; Secureve desteklemeyen tarayıcıları hesaba katmak için iki çerez kümesi kullanma .
  • Uyumsuz tarayıcılar için kullanıcı aracısını koklamak ve SameSite=Nonebu istekler için sunulmamak .
rowan_m
kaynak
1
Merhaba Rowan, Cevap için teşekkürler ve geç cevap için özür dileriz. Sunucu tarafı ekibimden yukarıdaki web.dev bağlantısından rehberliği denemesini istedim. Belki bu sormak tamamen uygunsuz bir soru, zaten burada. Milyonlarca kullanıcı bu değişiklikten etkilendiğinden, gelecekte apple ekibinden çözmek için bir plan varsa herhangi bir haber var mı?
DieOnTime
Apple / Safari ekibi için konuşamam. Orijinal hatanın bu tartışmalar için en iyi yer olduğunu düşünüyorum.
rowan_m
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.