@jedifa

Что делать если куки в safari сохраняются только после отключения предотвращать перекрестное отслеживание в настройках?

Подскажите пожалуйста, после авторизации на клиенте должны сохранятся куки с токенами, но сохраняются они только если отключить предотвращать перекрестное отслеживание в настройках сафари, но и то во вкладке куки все равно почему-то их не видно, но на сайте видно что авторизован. Таким образом на сервере устанавливаю куки
response.cookie("access", accessToken, {httpOnly: true, sameSite: 'none', secure: true});

Я возможно думаю что это может быть из-за sameSite: none, но если sameSite не указать как none, то тогда куки вообще не сохраняются в любом браузере.
Что делать?
Клиент и сервер размещены на Heroku.
[client].herokuapp.com
[server].herokuapp.com
Ответьте пожалуйста, что делать
  • Вопрос задан
  • 109 просмотров
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Ваши сайты считаются разными из-за того, что herocuapp.com находится в Public Suffix List.

Баг в Сафари уже давно: https://developer.apple.com/forums/thread/658688

Самый надёжный способ - отказаться от кук и передавать токен в данных или отдельном заголовке запроса.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы