Safari阻止URL请求凭据，因为它是跨域请求

Safari阻止URL请求凭据是由于它实施了同源策略的安全机制，该机制用于保护用户隐私和数据安全。当浏览器向不同域名的服务器发送跨域请求时，浏览器会阻止发送请求的网页获取到跨域请求的凭据，如cookie、HTTP认证或客户端SSL证书等。

同源策略要求跨域请求必须满足以下条件：

1. 协议相同：请求的协议必须与目标资源的协议一致（如都为http或https）。
2. 域名相同：请求的域名必须与目标资源的域名一致（域名可以是完整的主机名或IP地址）。
3. 端口相同：请求的端口必须与目标资源的端口一致（如果未指定端口，则使用默认端口80或443）。

在跨域请求中，如果希望发送请求的网页可以获取到请求的凭据，需要在服务器响应中设置适当的响应头。通常可以设置以下响应头字段来允许跨域请求发送凭据：

1. Access-Control-Allow-Origin：指定允许访问该资源的域名。
2. Access-Control-Allow-Credentials：指定是否允许发送凭据（如cookie）。
3. Access-Control-Allow-Methods：指定允许的请求方法。
4. Access-Control-Allow-Headers：指定允许的请求头字段。

Safari阻止URL请求凭据的安全机制可以保护用户的敏感信息，但在某些场景下，我们可能需要进行跨域请求并获取请求凭据。在这种情况下，可以考虑使用代理服务器将跨域请求转发到同一域名下，或者通过其他手段解决跨域问题。

关于腾讯云相关产品，推荐使用腾讯云的API网关（API Gateway）来处理跨域请求，它可以帮助用户快速搭建、发布、运维、监控和扩展服务。API Gateway支持自定义域名、跨域请求、请求鉴权等功能，可以满足各种业务场景的需求。

腾讯云API网关产品介绍链接地址：https://cloud.tencent.com/product/apigateway