Android Zebra/WebView удаляет файлы cookie сеанса после входа в систему AJAX через HTTP во внутренней сети, работает в н

Android Zebra/WebView удаляет файлы cookie сеанса после входа в систему AJAX через HTTP во внутренней сети, работает в н ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Android Zebra/WebView удаляет файлы cookie сеанса после входа в систему AJAX через HTTP во внутренней сети, работает в н

Цитата

Сообщение Anonymous » 26 янв 2026, 00:53

Я запускаю веб-приложение на IP-адресе интрасети через обычный HTTP и наблюдаю несогласованное поведение при входе в систему на КПК Zebra с использованием встроенного браузера Android или WebView. Браузеры для настольных компьютеров работают надежно.
Вход осуществляется через AJAX. Сервер возвращает успех и устанавливает файл cookie сеанса, затем клиент перенаправляется на /dashboard.

Код: Выделить всё

$.ajax({
url: "/login/login",
type: "POST",
data: $("#quickForm").serialize(),
dataType: "json",
success: function (data) {
if (data.status) window.location.href = "/dashboard";
}
});

Ответ на вход включает заголовок Set-Cookie. В настольных браузерах файл cookie всегда сохраняется, и перенаправление работает. На устройстве Zebra перенаправление иногда удается, но сеанс в /dashboard отсутствует, как будто файл cookie никогда не сохранялся. Повторная попытка одного и того же входа часто работает без изменений, поэтому кажется, что это зависит от времени или платформы, а не является логической ошибкой.
Доступ к приложению осуществляется через IP-адрес интрасети, например:

Код: Выделить всё

http://10.246.142.20/LPM/

Файл cookie сеанса имеет следующие атрибуты:

Код: Выделить всё

Set-Cookie: ci_session=...; Path=/; HttpOnly; SameSite=None

или иногда:

Код: Выделить всё

Set-Cookie: ci_session=...; Path=/; HttpOnly; SameSite=Lax

На устройстве нет ошибок JavaScript.
Известны ли случаи, когда встроенные браузеры Android или WebView игнорируют или задерживают заголовки Set-Cookie из ответов AJAX для источников, отличных от HTTPS, из-за правил SameSite или Secure, и как правильно настроить файлы cookie сеанса, чтобы обеспечить надежный вход AJAX как в браузерах настольных компьютеров, так и во встроенных браузерах Android?
Это файл cookie сеанса платформы PHP, и При необходимости я могу изменить атрибуты файлов cookie.

Подробнее здесь: https://stackoverflow.com/questions/798 ... ranet-http

1769377988

Anonymous

Я запускаю веб-приложение на IP-адресе интрасети через обычный HTTP и наблюдаю несогласованное поведение при входе в систему на КПК Zebra с использованием встроенного браузера Android или WebView. Браузеры для настольных компьютеров работают надежно.
Вход осуществляется через AJAX. Сервер возвращает успех и устанавливает файл cookie сеанса, затем клиент перенаправляется на /dashboard.
[code]$.ajax({
url: "/login/login",
type: "POST",
data: $("#quickForm").serialize(),
dataType: "json",
success: function (data) {
if (data.status) window.location.href = "/dashboard";
}
});
[/code]
Ответ на вход включает заголовок Set-Cookie. В настольных браузерах файл cookie всегда сохраняется, и перенаправление работает. На устройстве Zebra перенаправление иногда удается, но сеанс в /dashboard отсутствует, как будто файл cookie никогда не сохранялся. Повторная попытка одного и того же входа часто работает без изменений, поэтому кажется, что это зависит от времени или платформы, а не является логической ошибкой.
Доступ к приложению осуществляется через IP-адрес интрасети, например:
[code]http://10.246.142.20/LPM/
[/code]
Файл cookie сеанса имеет следующие атрибуты:
[code]Set-Cookie: ci_session=...; Path=/; HttpOnly; SameSite=None
[/code]
или иногда:
[code]Set-Cookie: ci_session=...; Path=/; HttpOnly; SameSite=Lax
[/code]
На устройстве нет ошибок JavaScript.
Известны ли случаи, когда встроенные браузеры Android или WebView игнорируют или задерживают заголовки Set-Cookie из ответов AJAX для источников, отличных от HTTPS, из-за правил SameSite или Secure, и как правильно настроить файлы cookie сеанса, чтобы обеспечить надежный вход AJAX как в браузерах настольных компьютеров, так и во встроенных браузерах Android?
Это файл cookie сеанса платформы PHP, и При необходимости я могу изменить атрибуты файлов cookie. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79875948/android-zebra-webview-drops-session-cookie-after-ajax-login-over-intranet-http[/url]