Междоменное залогинивание

Аватар пользователя Alex554 Alex554 17 марта в 19:20

Есть сайт http://av.alfashop.org/
На нем вверху в ифрейме открывается форма авторизации с другого сайта
Вопрос в том, что не получается залогиниться, после выхода последнего обновления Хрома.
Нужно что бы куки не запрещались.
Подскажите, плз, если кто знает куда копать.

Комментарии

Аватар пользователя zvse zvse 18 марта в 7:04

А как реализован логин?
Подозреваю, что там как-то замешан CORS, попробуйте выставить хедеры для второго домена.
P.S. в последней лисе всё работает

Аватар пользователя Alex554 Alex554 18 марта в 8:59

zvse wrote: А как реализован логин?
Подозреваю, что там как-то замешан CORS, попробуйте выставить хедеры для второго домена.
P.S. в последней лисе всё работает

Да вот я и не очень пойму как сделать, можете подсказать, как и какие хедеры прописать?

Аватар пользователя Alex554 Alex554 18 марта в 10:21

разобрался, там 2 условия
1. домены все должны быть только https
2. header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure=true');