17 марта 2020 в 19:20
Есть сайт http://av.alfashop.org/
На нем вверху в ифрейме открывается форма авторизации с другого сайта
Вопрос в том, что не получается залогиниться, после выхода последнего обновления Хрома.
Нужно что бы куки не запрещались.
Подскажите, плз, если кто знает куда копать.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
А как реализован логин?
Подозреваю, что там как-то замешан CORS, попробуйте выставить хедеры для второго домена.
P.S. в последней лисе всё работает
Да вот я и не очень пойму как сделать, можете подсказать, как и какие хедеры прописать?
разобрался, там 2 условия
1. домены все должны быть только https
2. header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure=true');
Все равно не работает, сайт блокирует куки фрейма
ну и прекрасно же
доколе посторонние сайты будут ставить куки на чужие домены
CORS