safariのセッションの挙動について詰まったのでメモ。

スマートフォン向けサイトのデバッグにユーザエージェントが簡単に変えられるsafariを使っているのだが、
サイトに飛んだ瞬間だけセッションを保存してくれなくて困った。

ほかのブラウザではできたので、ひたすらに自分のコードが悪いと思って
「どこがいけないんだろう？？」と思って（実際は「何で動かないんだコンチクショウ！」という気分）コードをいじくってたが、
サファリのクッキー受け入れポリシーの問題だった。。。

ググってそういう情報はいくつか出てきていたが「まさかそれはないだろ（笑）」と思って放置していて、
どうしても動かないので「これなのか？」と思って（実際は「これか！？これがええのんか！？」という気分）、

「編集」→「設定」→「プライバシー」の中にある「Cookieをブロック」を「しない」

に変更したところあっさり動いた。

なんだよ。。。と脱力。

原因はわかったが解決策はまた別に考えないといけないので現在思案中。

iphone版サファリの設定と、その他スマートフォンのブラウザの設定を確認して
対策を考えないと。

しかしこれどうすんだ？？

フォームとかリンクとかにセッション埋め込むわけにもいかないし。。。

最初だけCSRFトークンみたいなものを作ればいいのか？？