Cookies 带有SameSite=Lax属性的cookie不会在带有GET的Safari 13.1.2上发送_Cookies_Safari_Samesite

Cookies 带有SameSite=Lax属性的cookie不会在带有GET的Safari 13.1.2上发送

cookies safari

Cookies 带有SameSite=Lax属性的cookie不会在带有GET的Safari 13.1.2上发送,cookies,safari,samesite,Cookies,Safari,Samesite,我已经在我的应用程序（xyz.example.com）中使用apache配置头规则（头编辑集Cookie^（.*）$“$1；SameSite=Lax”）在Cookie上设置了SameSite=Lax，浏览器会相应地选择和设置该规则。但是，当从应用程序中的iframe（iframe location-cdn.example.com）向cdn发出跨域GET请求时，设置了domain=.example.com和SameSite=Lax集的cookie不会发送到Safari 13.1.2中的cdn，而是

我已经在我的应用程序（xyz.example.com）中使用apache配置头规则（

头编辑集Cookie^（.*）$“$1；SameSite=Lax”

）在Cookie上设置了SameSite=Lax，浏览器会相应地选择和设置该规则。但是，当从应用程序中的iframe（iframe location-cdn.example.com）向cdn发出跨域GET请求时，设置了domain=.example.com和SameSite=Lax集的cookie不会发送到Safari 13.1.2中的cdn，而是发送给其他浏览器（Chrome、Firefox）。从iframe发送时，响应403的资源（因为缺少cookie）的url类似于cdn.example.com/secure/rss/content.css

此外，当我使用ApacheConfig将SameSite属性设置为None with Secure flag时，Cookie将从Safari 13.1.2版通过fine发送

根据我的谷歌搜索，这显然与WebKit bug没有任何关系，WebKit bug影响了Samesite属性的值None，或者Safari将无效的值解释为Strict（即使在我的情况下Safari似乎考虑将这些cookie设置为Samesite=Strict）。13.1.2当与检查时，Safari版本仍然存在该问题

除了SameSite=None在Safari和中的行为差异外，我找不到SameSite=Lax在Safari中行为偏差的任何明确原因