无法在 Safari 13 中跨 .test 子域共享 cookie

Question

我有一个 https://example.test 和 https://m.example.test 的 apache 自我证书

浏览https://m.example.test 时，cookie 使用 php 'session.cookie_domain' 设置为基本域 '.example.test'。这在 Chrome、Firefox 或 Safari 最高版本 12 中有效。 但是，它不再适用于 Safari 13（iOS 13 或 Catalina）。

更奇怪的是，在我的生产机器上，我的 Safari 13 上的 cookie 仍然设置为基域为https://example.COM & https://m.example.COM

COM 和 TEST 服务器的 apache 服务器配置相同。在将我的 iOS 设备更新到 iOS 13 或在 Catalina 之后的 MacOS 中之后，它只是停止在我的开发“.test”服务器上工作。 Chrome、Firefox 仍然可以使用。即使是连接到我的开发机器（通过代理）的旧 iOS 设备仍将 cookie 存储到基本域“.example.test”。所以看起来它是 Safari 13 特有的，并且只在“.test”域中。

我使用 Apple 的最新建议（最长 825 天等）为我的 .TEST 服务器创建了新证书，但没有任何区别。看起来自签名证书可能发生了一些变化。或者“.test”（非公共）域可能存在新规则？它是 Safari 特有的，“.test”非公共域或证书。或者我什至没有想到的其他事情。

知道如何配置 Apache/Macosx/certificates 以便我仍然可以在开发 .test 域中使用 Safari 13 跨子域共享 cookie？谢谢。

Answer 1

.test tld 的通配符子域和 cookie 也有同样的问题。它在 Chrome 中工作，但 Safari 13 没有设置 cookie。

我的解决方法是改用.local。这也适用于 Safari。

（像@gueorgui建议的那样单独指定每个子域并不能按预期工作，因为浏览器将为每个子域设置单独的cookie）

Answer 2

这不是证书的问题，但 Safari 解析 .test TLD 的方式似乎有所不同。

我们通过为我们需要的每个子域显式设置 cookie 来解决这个问题。在我们的 Rails 应用程序的开发环境中，我们像这样设置会话存储：

config.session_store(
  :active_record_store,
  key: 'our_app_session',
  domain: ['ourapp.test', 'api.ourapp.test', 'help.ourapp.test']
)

如果您能找到在后端执行相同操作的方法，您应该能够为不同的.test 子域使用相同的 cookie。