如何解决带有ionic-webview的Cordova移动应用无法在iOS 14 WkWebview中存储/重试会话cookie
我正在为我的Cordova移动应用程序使用iOS 14设备/模拟器,该应用程序使用了启用WkWebView设置的cordova-plugin-ionic-webview。
我在config.xml中设置了以下选项
<access origin="myapp://mobileapp" />
<allow-navigation href="myapp://mobileapp" />
这使我所有的xhr调用都具有“ origin:myapp:// mobileapp ”标头。我已经正确定义了所有CORS标头。
现在,我的身份验证XHR调用具有2个API(a)身份验证和(b)逐步操作。 API(b)将使用API(a)设置的HTTPOnly安全cookie进行响应。
以上两种API均可与UIWebview,iOS 13.5,iOS 13.7模拟器和设备完美配合。但是在iOS 14,iOS 13.3中失败。分析时,我发现以API(a)发送的cookie没有存储在WkWebview中,因此在调用API(b)时不会发送它们。因此第二个API无法完成。
我见过cookies ignored in first execution,tracking prevention和wkwebview bug,但无法确定问题所在。
当我在WkWebview中将它们在in-appbrowser中使用时,API效果很好,但仅在主cordova视图中失败。
使用cusotm origin 和跨平台XHR调用时,是否必须在ionic-webviw插件中设置任何特殊设置?
我的XHR调用是对“ * https://mydomain.app.com/api/firstapi*"和” * https://mydomain.app.com/api/secondapi*"进行的,而 firstapi 将使用以下命令发送标头“ set-cookie ”域设置为“ .app.com”。因此,当我们使用自定义 origin 进行XHR调用时,这些Cookie会被视为第三方Cookie还是第一方Cookie?
这里的任何帮助都会非常有帮助。我正在寻找使用HTTPOnly cookie实现Cordova + WkWebView + XHR登录调用的正确方法
解决方法
XCode 12 + iOS 14 通过引入 Intelligent Tracking Prevention 技术永久停止同步第三方 cookie。 Apple 对此的解决方案是使用 App Bound domain。
很遗憾,目前我们无能为力。有像 nativeXHR 这样的插件试图通过将 API 调用路由到本机代码来解决,但不会将 cookie 同步到 wkwebview 的cordova 实例。
更新:
如果只想使用一台服务器,Cookies 仍然可以同步。在 config.xml 中设置以下首选项以匹配您的域。通过这种方式,origin 将被设置为 app://yourdomain.com。因此 wkwebview 会将 cookie 与域/子域 *.yourdomain.com 同步。
<preference name="scheme" value="https" />
<preference name="hostname" value="yourdomain.com" />
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。