Наше приложение использует куки для запоминания имени пользователя. При каждом вызове API-аутентификации, который мы делаем, браузер присоединяет установленный сервером cookie-файл HTTPonly с запросом API и проходит аутентификацию. Такое поведение кажется нарушенным в сафари после выхода Мохаве.
Я прочитал о безопасности межсайтовых файлов cookie, реализованной Safari, и наша команда сервера добавила их SameSite=None;Secure
при настройке файлов cookie. Даже после этого это все еще не работает.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Пожалуйста, посоветуйте или предоставьте ссылки от людей, которые действительно нашли решение ..
Для приложений, написанных на Ruby (в частности, Rails, Sinatra или чего-то еще на Rack), гем RailsSameSiteCookie решает эту проблему и связанные с ней проблемы довольно хорошо. Код читается как почти перевод псевдокода в обсуждении Chromium без хрупкого регулярного выражения.
источник