सॅमाइट सेट करने के बाद भी सफारी नहीं भेजना = कोई नहीं; सुरक्षित

हमारा एप्लिकेशन उपयोगकर्ता लॉगिन को याद रखने के लिए कुकीज़ का उपयोग करता है। हमारे द्वारा बनाई गई प्रत्येक सामान्य API कॉल, ब्राउज़र API के अनुरोध के साथ सर्वर-सेट HTTPonly कुकी संलग्न करता है और प्रमाणित होता है। यह व्यवहार Mojave रिलीज के बाद सफारी में टूट गया लगता है।

मैंने सफारी द्वारा कार्यान्वित क्रॉस-साइट कुकी सुरक्षा के बारे में पढ़ा और SameSite=None;Secureकुकी सेट करते समय हमारी सर्वर टीम गयी । उसके बाद भी, यह अभी भी काम नहीं करता है।

Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None

कृपया सलाह दें या उन लोगों से लिंक प्रदान करें, जिन्होंने वास्तव में एक समाधान पाया था।

MacOS 10.14 पर सफारी के संस्करण और iOS 12 पर सभी ब्राउज़र इस बग से प्रभावित हैं, जिसका अर्थ है कि SameSite=Noneइसे गलत तरीके से माना जाता है SameSite=Strict, जैसे कि सबसे अधिक प्रतिबंधात्मक सेटिंग।

मैंने या तो सेमसाइट कुकी व्यंजनों में कुछ मार्गदर्शन प्रकाशित किया है :

• कुकीज़ के दो सेट का उपयोग करने वाले ब्राउज़रों का समर्थन करते हैं SameSite=None; Secureऔर जो नहीं करते हैं।
• असंगत ब्राउज़रों के लिए उपयोगकर्ता एजेंट को सूँघना और SameSite=Noneउन अनुरोधों के लिए सेवा नहीं करना ।

रूबी (विशेष रूप से, रेल, सिनात्रा, या रैक के ऊपर कुछ भी) में कोड किए गए अनुप्रयोगों के लिए, RailsSameSiteCookie रत्न इस और संबंधित मुद्दों को काफी अच्छी तरह से हल करता है। कोड भंगुर रेगेक्स के बिना क्रोमियम चर्चा में छद्मकोश के निकट अनुवाद की तरह पढ़ता है ।