鉴于CORS API需要会话cookie来跟踪用户在结帐过程中移动的用户,因此在多个浏览器中存在的问题是,在用户未设置cookie之前访问该API所在的站点。第三方Cookie - 具有会话跟踪功能的跨域API
例如:
johnny.com使用从jacob.com一个CORS JSON API。在第一次AJAX调用后,jacob.com设置了一个 cookie,但某些浏览器不会为其后的调用设置cookie。因此API不会按照预期的那样运行 。
浏览器行为:
铬看来,除非 “第三方Cookies” 是 故意禁用的功能正常。这似乎没有解决 这个问题。
IE不允许cookie初始设置,除非在初始调用时返回了P3P隐私策略头。
Safari浏览器不允许cookie被初始设定,除非使用一个黑客(参见:http://measurablewins.gregjxn.com/2014/02/safari-setting-third-party-iframe.html)
就如何解决这些问题,非常感谢任何见解。