[3.3] Wie "same-site" Cookie Einstellung ergänzen?
Verfasst: 31.03.2020 15:51
Hallo zusammen,
folgendes zum im Betreff erwähnten:
In einer selbstentwickelten PWA domain.app ist per iframe ein Thema "Nachrichten" aus domain.de phpbb 3.3 eingebettet.
Dieser iframe darf aber den Sessioncookie nicht "benutzen" da laut neusten Entwicklungen ein neues Attribut bei den Cookiesettings (siehe https://web.dev/samesite-cookie-recipes/)für das genannte Vorhaben ergänzt werden muss.
In den DevTools wird dazu folgendes angezeigt:
Ich habe mich an dem phpbb core versucht aber keine Erfolge verzeichnen können:
Php Vers. 7.4
Unter /vendor/guzzlehttp/guzzle/src/Cookie/SetCookie.php habe ich auf verschiedene Varianten versucht die benötigten Werte zu ergänzen.
Ich möchte damit ein weiteres einloggen vermeiden, da der User ja ggfls. schon eingeloggt ist.
(das würde ich gerne auch auf der externen Seite auslesen/anzeigen lassen "Sie sind bereits eingeloggt" - aber das vlt. später in einem anderem Thema)
Liege ich hier mit meinem Gedankengang daneben?
Habe mich festgefahren und freue mich auf Eure Hilfe!
Lg
JooMoo
folgendes zum im Betreff erwähnten:
In einer selbstentwickelten PWA domain.app ist per iframe ein Thema "Nachrichten" aus domain.de phpbb 3.3 eingebettet.
Dieser iframe darf aber den Sessioncookie nicht "benutzen" da laut neusten Entwicklungen ein neues Attribut bei den Cookiesettings (siehe https://web.dev/samesite-cookie-recipes/)für das genannte Vorhaben ergänzt werden muss.
In den DevTools wird dazu folgendes angezeigt:
So bisher meine Recherche dazu.A cookie associated with a cross-site resource at http://cleverpush.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Ich habe mich an dem phpbb core versucht aber keine Erfolge verzeichnen können:
Php Vers. 7.4
Unter /vendor/guzzlehttp/guzzle/src/Cookie/SetCookie.php habe ich auf verschiedene Varianten versucht die benötigten Werte
Code: Alles auswählen
setcookie('cross-site-cookie', 'bar', [[b]'samesite' => 'None', 'secure' => true[/b]]);
bzw.:
...
'Secure' => true,
'Discard' => false,
'HttpOnly' => false,
'samesite' => None Ich möchte damit ein weiteres einloggen vermeiden, da der User ja ggfls. schon eingeloggt ist.
(das würde ich gerne auch auf der externen Seite auslesen/anzeigen lassen "Sie sind bereits eingeloggt" - aber das vlt. später in einem anderem Thema)
Liege ich hier mit meinem Gedankengang daneben?
Habe mich festgefahren und freue mich auf Eure Hilfe!
Lg
JooMoo