Safari 扩展 cookie 无法识别/通过

发布于 2024-11-25 18:49:44 字数 402 浏览 1 评论 0原文

我最近将 Chrome 扩展程序移植到 Safari，并遇到了这种错误（错误、功能等）。

因此，在全局页面中，我有一个对安全页面的 XMLHTTP 请求，该页面仅在您登录后可用。

示例：

我只是使用浏览器登录 - 就像通常在 facebook 或其他安全页面上所做的
那样之后，在全局页面中，我加载一个仅登录可用的 xmlhttp - 它说我没有登录

，似乎全局页面有点有它自己的cookie，所以安全页面认为我是新的

ps：在 Chrome 中我可以加载该页面，它认为我代表登录用户行事，所以我猜 Safari

pps 中有一些限制：我听说有一个在 Safari 中阻止第三方 cookie 选项，但即使我将其选中为“从不阻止”，它仍然不起作用

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我不在是我 2024-12-02 18:49:44

不幸的是，这个问题在 safari 5.1.7 windows 版本中仍然存在。

我找到了一种解决方法，可以使用消息传递将登录凭据（用户名/密码对）传递到全局页面，并且全局页面使用它们以静默方式登录。

回复收藏 0 原文

也只是曾经 2024-12-02 18:49:44

我在 Windows 版 Safari 5.1.2 中遇到了这个问题，但升级到当前版本 (5.1.7) 后问题消失了。也许他们在某个中间版本上修复了它。它也适用于 Mac OS X 的 Safari 5.1.3。

回复收藏 0 原文

⊕婉儿 2024-12-02 18:49:44

Cookie 可以选择标记为 HttpOnly 或 Secure。如果它没有传递它们，您可能正在尝试从 HTTPS 登录后登录页面访问同一站点上的 HTTP 资源，因此浏览器将不允许通过非安全链接发送安全 cookie。实际上，HTTP 和 HTTPS 站点被视为分开的。

您需要确保登录后将浏览器重定向到 HTTP 并设置 HttpOnly cookie，或者仅通过 HTTPS 执行 XMLHttpRequest。这会更安全，并且不会真正增加太多服务器开销（过去在硬件速度较慢时会出现这种情况，但谷歌表示，当 Gmail 转而使用 HTTPS 作为默认设置时，它对服务器负载的影响不会超过几个）的百分比）。

尝试将整个站点设置为通过 HTTPS 运行，看看是否可以解决问题。另外，使用 firebug 和 firecookie 扩展查看 cookie 是否启用了这些选项之一（右侧两列）。

回复收藏 0 原文

尾戒 2024-12-02 18:49:44

Cookie 不能是“会话 Cookie”，它们必须是持久的。设置到期日期。

需要在服务器端完成。例如，对于 Node.js/Express 来说是这样的：

var session = require('cookie-session');
…
var cookieExpires = new Date();
cookieExpires.setDate(cookieExpires.getDate() + 1); // Set 1 day cookie lifetime
…
app.use(
    session({
        …
        name: 'session',
        expires: cookieExpires
    }))
…

Cookies must not be "Session cookies", they must be persistent. Set expiration date.

It needs to be done on server-side. In example, for Node.js/Express something like this:

var session = require('cookie-session');
…
var cookieExpires = new Date();
cookieExpires.setDate(cookieExpires.getDate() + 1); // Set 1 day cookie lifetime
…
app.use(
    session({
        …
        name: 'session',
        expires: cookieExpires
    }))
…

回复收藏 0 原文

~没有更多了~