鑑於CORS API需要會話cookie來跟蹤用戶在結帳過程中移動的用戶,因此在多個瀏覽器中存在的問題是,在用戶未設置cookie之前訪問該API所在的站點。第三方Cookie - 具有會話跟蹤功能的跨域API
例如:
johnny.com使用從jacob.com一個CORS JSON API。在第一次AJAX調用後,jacob.com設置了一個 cookie,但某些瀏覽器不會爲其後的調用設置cookie。因此API不會按照預期的那樣運行 。
瀏覽器行爲:
鉻看來,除非 「第三方Cookies」 是 故意禁用的功能正常。這似乎沒有解決 這個問題。
IE不允許cookie初始設置,除非在初始調用時返回了P3P隱私策略頭。
Safari瀏覽器不允許cookie被初始設定,除非使用一個黑客(參見:http://measurablewins.gregjxn.com/2014/02/safari-setting-third-party-iframe.html)
就如何解決這些問題,非常感謝任何見解。