Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: setcookie при кроссдоменном запросе на локалке
Форумы портала PHP.SU » » HTTP и PHP » setcookie при кроссдоменном запросе на локалке

Страниц (1): [1]
 

1. Faab - 29 Апреля, 2022 - 07:56:51 - перейти к сообщению
Кейс: с локального адреса http://127[dot]0[dot]0[dot]1:4000 (фронт) делается запрос на другой локальный адрес http://local[dot]api[dot]tor (бэк). Домен http://local[dot]api[dot]tor высылает ответ, при этом ставит httponly куку через хидер:


CODE (htmlphp):
скопировать код в буфер обмена
  1. Set-Cookie: tor_local_75a4cf4d_refreshToken=189238C698; Httponly; Path=/; Max-Age=2592000;


Браузер (хром) заботливо показывает что при ответе запроса высылается кука и тут же делает примечание что кука была заблокирована. Причина то мне понятна - нет атрибута SameSite , поэтому установка куки расматриватеся как при режиме SameSite=Lex. А атрибут SameSite=None действителен только при атрибуте Secure и https-протоколе.

Что делать то? Есть варианты как-то обойти это на локалке?
2. Vladimir Kheifets - 29 Апреля, 2022 - 11:20:56 - перейти к сообщению
Faab пишет:
Кейс: с локального адреса http://127[dot]0[dot]0[dot]1:4000 (фронт) делается запрос на другой локальный адрес http://local[dot]api[dot]tor (бэк). Домен http://local[dot]api[dot]tor высылает ответ, при этом ставит httponly куку через хидер:


CODE (htmlphp):
скопировать код в буфер обмена
  1. Set-Cookie: tor_local_75a4cf4d_refreshToken=189238C698; Httponly; Path=/; Max-Age=2592000;


Браузер (хром) заботливо показывает что при ответе запроса высылается кука и тут же делает примечание что кука была заблокирована. Причина то мне понятна - нет атрибута SameSite , поэтому установка куки расматриватеся как при режиме SameSite=Lex. А атрибут SameSite=None действителен только при атрибуте Secure и https-протоколе.

Что делать то? Есть варианты как-то обойти это на локалке?

Добрый день!
Цитата:
Благодаря технологии CORS сайт www[dot]example2[dot]com может разрешить приложению
с сайта example.com выполнять запросы путем добавления одного заголовка.
Access-Control-Allow-Origin: http://example.com

https://www[dot]html5rocks[dot]com/ru/tu[dot][dot][dot]rials/file/xhr2/
Удачи!

 

Powered by ExBB FM 1.0 RC1