假设有一个CORS API需要会话cookie来跟踪用户在结帐过程中的移动,但在多个浏览器中存在问题,其中cookie直到用户访问托管API的站点之后才设置。
例如:
johnny.com使用jacob.com的CORS JSON API。在进行第一次AJAX调用后,jacob.com设置了cookie,但某些浏览器不会为随后的调用设置cookie。因此,API将无法按预期运行。
浏览器行为:
Chrome似乎可以正常运行,除非“第三方Cookie”被故意禁用。目前没有解决办法。
IE不允许最初设置cookie,除非随初次调用返回P3P隐私策略头。
Safari不允许最初设置cookie,除非使用hack(请参见:http://measurablewins.gregjxn.com/2014/02/safari-setting-third-party-iframe.html)
非常感谢您对如何解决这些问题的任何见解。