2
Safari 13+ iframe, CORS 쿠키 차단
Safari 플랫 아웃을 사용하면 부모 도메인과 다른 도메인의 iframe에서 쿠키를 설정할 수 없으므로 서버 측 CORS 헤더가 손상됩니다. 명확히하기 위해 : 사용자는 domainA.com에 있습니다. domainB.com 용 iframe이 열려 있고 iframe 내의 domainB.com에서 사용자를 인증하려고합니다. Set-Cookie 헤더는 필요한 모든 헤더와 함께 domainB.com iframe 내의 서버에서 반환되지만 Safari는 후속 호출에서 헤더를 다시 …