সাফারি সেমসাইট সেট করার পরেও কুকি প্রেরণ করছে না = কিছুই নয়; নিরাপদ

আমাদের অ্যাপ্লিকেশন ব্যবহারকারীর লগইন মনে রাখতে কুকি ব্যবহার করে। আমরা প্রতিটি অথির এপিআই কল করি, ব্রাউজারটি API অনুরোধের সাথে সার্ভার-সেট HTTPonly কুকি সংযুক্ত করে এবং প্রমাণীকৃত হয়। এই আচরণটি মোজভে প্রকাশের পরে সাফারিতেই ভেঙে গেছে বলে মনে হচ্ছে।

আমি সাফারি দ্বারা প্রয়োগ করা ক্রস-সাইট কুকি সুরক্ষা সম্পর্কে পড়েছিলাম এবং কুকি SameSite=None;Secureসেট করার সময় আমাদের সার্ভার টিম যুক্ত হয়েছিল । তার পরেও এটি এখনও কাজ করে না।

Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None

দয়া করে এমন লোকেদের পরামর্শ বা লিঙ্ক সরবরাহ করুন যারা আসলে সমাধান পেয়েছেন ..

MacOS 10.14 এ সাফারি সংস্করণ এবং আইওএস 12 এর সমস্ত ব্রাউজারগুলি এই বাগ দ্বারা প্রভাবিত হয় যার অর্থ SameSite=Noneভুলভাবে বিবেচিত হয় SameSite=Strict, যেমন সর্বাধিক সীমাবদ্ধ সেটিংস।

আমি সেমসাইট কুকি রেসিপিগুলিতে কিছু গাইডেন্স প্রকাশ করেছি :

• সমর্থনকারী ব্রাউজারগুলির জন্য অ্যাকাউন্টে দু'টি সেট কুকিজ ব্যবহার করে SameSite=None; Secureএবং যা তাদের সমর্থন করে না।
• অসম্পূর্ণ ব্রাউজারগুলির জন্য ব্যবহারকারী এজেন্টকে স্নিগ্ধ করা এবং SameSite=Noneসেই অনুরোধগুলির জন্য পরিবেশন করা হচ্ছে না ।

রুবিতে কোডেড অ্যাপ্লিকেশনগুলির জন্য (বিশেষত, রেলস, সিনট্রা বা রকের উপরে কিছু) রেলসেমসাইটকুকি রত্ন এটি এবং সম্পর্কিত সমস্যাগুলি বেশ সুন্দরভাবে সমাধান করে। কোডটি ভঙ্গুর রেজেক্সগুলি ছাড়াই ক্রোমিয়াম আলোচনায় সিউডোকোডের কাছাকাছি অনুবাদ হিসাবে পড়ে ।