Nosso aplicativo usa cookies para lembrar o login do usuário. Toda chamada de API de autenticação que fazemos, o navegador anexa o cookie HTTPonly definido pelo servidor à solicitação da API e é autenticado. Esse comportamento parece estar quebrado no safari após o lançamento do Mojave.
Li sobre a segurança de cookies entre sites implementada pelo safari e nossa equipe de servidores foi adicionada SameSite=None;Secure
ao definir o cookie. Mesmo depois disso, ainda não funciona.
Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None
Por favor, informe ou forneça links de pessoas que realmente encontraram uma solução.
Para aplicativos codificados em Ruby (especificamente, Rails, Sinatra ou qualquer coisa no topo do Rack), a gema RailsSameSiteCookie resolve esses problemas e os relacionados muito bem. O código parece uma tradução quase aproximada do pseudocódigo na discussão do Chromium sem as expressões regulares frágeis.
fonte