移动 Safari(iOS 7 和 iOS 10)上的 HTML5 视频/音频播放器不包括 cookie [英] HTML5 video/audio player on mobile Safari (iOS 7 & iOS 10) excludes cookies

问题描述

我注意到 iOS 7 上移动 Safari 上的 HTML5 视频/音频播放器 (AppleCoreMedia) 排除了所有 cookie，甚至是第一方 cookie.甚至会话 cookie 也不包含在 HTTP 标头中.这使得在 iOS 7 上的移动 Safari 中播放视频剪辑时无法中继 cookie 授权.

I have noticed that the HTML5 video/audio player (AppleCoreMedia) on mobile Safari on iOS 7 excludes all cookies, even first-party cookies. Not even sessions cookies are included in the HTTP-header. This makes it impossible to relay on cookie authorization when playing a video clip in mobile Safari on iOS 7.

在 iOS 6 上正确包含所有 cookie，但在 iOS 7 上，AppleCoreMedia 的 HTTP 标头中不包含 cookie.

All cookies are included correctly running iOS 6 but on iOS 7 no cookies are included in the HTTP-header of AppleCoreMedia.

其他人可以在 iOS 7 上确认这个问题吗?

Can some one else confirm this issue on iOS 7?

重现步骤是:

1. 在网页上创建 cookie.
2. 在 iOS 7 中使用移动版 Safari 在同一网页上播放 HTML5 视频剪辑.
3. 检查 AppleCoreMedia 的服务器日志并查找 cookie.

更新 2016-09-20:iOS 10 (AppleCoreMedia) 中的视频播放器无法读取会话 cookie.视频播放器只能读取设置了过期日期的 cookie.

推荐答案

对于 iOS10，如果您以 403 forbidden 响应，AppleCoreMedia 会以某种方式重试，但这次会丢失 cookie.如果您的代码在缺少会话 cookie 时重定向到登录页面，则视频将无法在 iOS 10 上运行.

For iOS10, if you respond with a 403 forbidden, AppleCoreMedia will somehow try again but this time with the missing cookies. If you have code that redirects to login page when the session cookie is missing, video will not work on iOS 10.

这篇关于移动 Safari(iOS 7 和 iOS 10)上的 HTML5 视频/音频播放器不包括 cookie的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！