2017-10-19 2 views
0

사용자가 체크 아웃 프로세스를 진행할 때 세션 쿠키를 요구하는 CORS API가 제공되면 사용자가 끝날 때까지 쿠키가 설정되지 않은 여러 브라우저에서 문제가 발생합니다 API가 호스팅되는 사이트를 방문합니다. 예를 들어타사 쿠키 - 세션 추적이 포함 된 도메인 간 API

:

johnny.com는 jacob.com에서 CORS JSON API를 사용합니다. jacob.com은 첫 번째 AJAX 호출이 이루어진 후에 쿠키를 설정하지만 일부 브라우저는 이후 호출을 위해 쿠키를 설정하지 않습니다. 따라서 API는 이 예상대로 작동하지 않습니다.

브라우저 행동 :

  • 크롬은 '제 3 자 쿠키 " 의도적으로 해제하지 않는 한 잘 작동하는 것 같다. 에 대한 해결 방법이없는 것 같습니다.

  • IE는 초기 호출로 반환 된 P3P 프라이버시 정책 헤더가없는 한 초기에 쿠키를 설정할 수 없습니다.

  • 사파리 해킹 사용하지 않으면 쿠키가 처음에 설정 될 수 없습니다 (참조 : http://measurablewins.gregjxn.com/2014/02/safari-setting-third-party-iframe.html)을

대단히 감사 이러한 문제를 해결하는 방법에 대한 통찰력을.

답변

0

불행히도 모든 브라우저에서 해당 작업을 수행 할 수있는 옵션이없는 것 같습니다.

safari now restricts 타사에서 쿠키를 사용합니다. 당신이 야곱을 검색하기 위해 프록시 역할을 johnny.com/jacob/abc을 쳤을 때,

  • 설정 (예를 들어 다른 서비스에 대한 호출을 리디렉션 프록시 서버 : 최선의 대안을 평가하는 것 같다 .COM/ABC) API에
  • 사용하여 OAuth 로그인 (이/...
  • 이 johnny.com/api 아래의 API를 이동) 비실용적 일 수

페이팔은 여러 가지 JS 기반 솔루션을 만들었습니다 이런 종류의 문제를 해결하려고 시도하십시오. https://medium.com/@bluepnume/introducing-paypals-open-source-cross-domain-javascript-suite-95f991b2731d