safari loginStatus === "undefined" 死循环

Authing / Guard

📌 Authing SSO login widget - Your Guard. (🚄Production Ready)

https://cdn.authing.co/packages/guard/doc/v6/guide/install.html

MIT License

1.75k stars 221 forks source link

safari loginStatus === "undefined" 死循环 #210

Closed addlistener closed 1 year ago

addlistener commented 1 year ago

@authing/guard-react18 5.1.7

Chrome 没有问题 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36'

Edge 没有问题 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.58'

但 safari 不行 "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.4 Safari/605.1.15"

复现代码基本和样例一致

日志

localStorage 这里没有 _authing_user & _authing_token

zhaoyiming0803 commented 1 year ago

Safari 默认开启了禁止跨站脚本跟踪，导致无法传输 cookie，所以获取不到用户信息。具体解决方案我们已经排期，详细参考：

https://forum.authing.cn/t/topic/1145/7

https://forum.authing.cn/t/topic/1082/5

addlistener commented 1 year ago

@zhaoyiming0803 这个是不是也会影响 iOS 上的所有浏览器？

有没有临时workaround的办法？

https://github.com/nuysoft/Mock/issues/402#issuecomment-583866217 我看这个的意思是，让我 monkey patch XMLHttpRequest? 有没有你们已经 work 的脚本可以参考一下？

或者，有没有 canary 版本的我能先顶一下。。毕竟要用户去改浏览器设置也不太现实

zhaoyiming0803 commented 1 year ago

@zhaoyiming0803 这个是不是也会影响 iOS 上的所有浏览器？

有没有临时workaround的办法？

nuysoft/Mock#402 (comment) 我看这个的意思是，让我 monkey patch XMLHttpRequest? 有没有你们已经 work 的脚本可以参考一下？

或者，有没有 canary 版本的我能先顶一下。。毕竟要用户去改浏览器设置也不太现实

有些项目中使用了 Mockjs，在生产环境可以先根据修改配置解决：https://github.com/nuysoft/Mock/issues/402#issuecomment-583866217

Safari 和 Firefox 默认开启『阻止跨站跟踪』，这个确实无法绕过。

Guard 只有『托管跳转模式』会受 cookie 影响，『内嵌模式』不受影响。

zhaoyiming0803 commented 1 year ago

@zhaoyiming0803 这个是不是也会影响 iOS 上的所有浏览器？

有没有临时workaround的办法？

nuysoft/Mock#402 (comment) 我看这个的意思是，让我 monkey patch XMLHttpRequest? 有没有你们已经 work 的脚本可以参考一下？

或者，有没有 canary 版本的我能先顶一下。。毕竟要用户去改浏览器设置也不太现实

有些项目中使用了 Mockjs，在生产环境可以先根据修改配置解决：https://github.com/nuysoft/Mock/issues/402#issuecomment-583866217

Safari 和 Firefox 默认开启『阻止跨站跟踪』，这个确实无法绕过。

Guard 只有『托管跳转模式』会受 cookie 影响，『内嵌模式』不受影响。https://docs.authing.cn/v2/reference/guard/v2/web.html#%E4%BD%BF%E7%94%A8%E5%86%85%E5%B5%8C%E6%A8%A1%E5%BC%8F

addlistener commented 1 year ago

好的，谢谢！ @zhaoyiming0803

这个bug修复的时间，canary 版本大概是什么时候呢？
用 mockjs 的代码，你们这里有吗？如果有的话我想直接用

主要是想评估我用哪种方式去 workaround

zhaoyiming0803 commented 1 year ago

我们预计会在 6.0.1 版本修复这个问题，目前 6.0.0 在 alpha 中。
Mockjs 默认会阻止传输 cookie，无法解决上述问题。如果你项目中没有用到的话，可以忽略。详细参考：https://forum.authing.cn/t/topic/1145/6
上周 Guard 更新了 v5.1.10，可以升级下，解决部分场景的异常 case。文档也在同步更新中，兼容 5.x 的所有使用方式：https://cdn.authing.co/packages/guard/doc/guide/install.html

zhaoyiming0803 commented 1 year ago

好的，谢谢！ @zhaoyiming0803

这个bug修复的时间，canary 版本大概是什么时候呢？

用 mockjs 的代码，你们这里有吗？如果有的话我想直接用

主要是想评估我用哪种方式去 workaround

@addlistener @UncleBu1728 此问题已修复，可升级版本至：5.2.0，有其他异常 case 随时反馈。