MobileSafari不会发回由CORS设置的Cookie

我在MobileSafari中加载了一个页面，通过CORS与另一台服务器进行通信。

在桌面浏览器（经过testing的Chrome和Safari）中，我可以login，获取会话cookie，并将该会话cookie发回给后续请求，以便我可以通过所有API调用进行身份validation。

但是，当我通过Mobile Safarilogin时，Cookie不会在后续请求中发回。

我使用Charles Proxy来监视发生了什么，它告诉我：

1. POST https://myremoteserver.com/sessions.json传递我的login信息
2. 它成功，并收到一个有效的Set-Cookie头的响应。
3. 请求GET https://myremoteserver.com/checkout.json ，没有Cookie请求头。
4. 服务器响应，如果我没有login。

我在Zepto.js使用这段代码来确保在XHR对象上正确设置withCredentials: true 。 （赦免咖啡）

 # Add withCredentials:true to the xhr object to send the remote server our cookies. xhrFactory = $.ajaxSettings.xhr $.ajaxSettings.xhr = -> xhr = xhrFactory.apply(this, arguments) xhr.withCredentials = yes xhr 

这个片段在桌面浏览器中效果很好，在我添加之前，我无法在这些桌面浏览器中保留会话cookie。

MobileSafari中是否存在一些令桌面浏览器无法正常工作的问题？ 为什么它不以同样的方式工作？

---

编辑！

这是我的轨道2.3应用程序，我相信相当标准的东西我的CORS头设置

 def add_cors_headers if valid_cors_domain headers['Access-Control-Allow-Origin'] = request.headers['HTTP_ORIGIN'] headers['Access-Control-Expose-Headers'] = 'ETag' headers['Access-Control-Allow-Methods'] = 'GET, POST, PATCH, PUT, DELETE, OPTIONS, HEAD' headers['Access-Control-Allow-Headers'] = '*,x-requested-with,Content-Type,If-Modified-Since,If-None-Match' headers['Access-Control-Allow-Credentials'] = 'true' headers['Access-Control-Max-Age'] = '86400' end end 

今天，Mountain Lion的桌面Safari也开始不发送cookie，就像MobileSafari一样。 我不完全确定，如果我昨天的评估是不准确的，或者苹果只是在拖我。

也可以通过使用https://在远程URL影响？

• 链UIViewanimation与时间间隔
• 如何在iOS中将工具栏添加到TableView中