Наш додаток використовує файли cookie, щоб запам'ятати вхід користувачів. Кожен виклик автентичного API, який ми робимо, браузер приєднує встановлений сервер файл cookie HTTPonly разом із запитом API та отримує автентифікацію. Така поведінка, схоже, порушена в сафарі після звільнення Мохаве.
Я читав про безпеку файлів cookie між веб-сайтами, реалізовані сафарі та нашою командою сервера, доданою SameSite=None;Secure
під час налаштування файлу cookie. Навіть після цього це все ще не працює.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Будь ласка, порадьте або надайте посилання людям, які насправді знайшли рішення.