PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Faab
Отправлено: 29 Апреля, 2022 - 07:56:51
Post Id


Гость


Покинул форум
Сообщений всего: 80
Дата рег-ции: Апр. 2012  


Помог: 0 раз(а)




Кейс: с локального адреса http://127[dot]0[dot]0[dot]1:4000 (фронт) делается запрос на другой локальный адрес http://local[dot]api[dot]tor (бэк). Домен http://local[dot]api[dot]tor высылает ответ, при этом ставит httponly куку через хидер:


CODE (htmlphp):
скопировать код в буфер обмена
  1. Set-Cookie: tor_local_75a4cf4d_refreshToken=189238C698; Httponly; Path=/; Max-Age=2592000;


Браузер (хром) заботливо показывает что при ответе запроса высылается кука и тут же делает примечание что кука была заблокирована. Причина то мне понятна - нет атрибута SameSite , поэтому установка куки расматриватеся как при режиме SameSite=Lex. А атрибут SameSite=None действителен только при атрибуте Secure и https-протоколе.

Что делать то? Есть варианты как-то обойти это на локалке?
 
 Top
Vladimir Kheifets
Отправлено: 29 Апреля, 2022 - 11:20:56
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




Faab пишет:
Кейс: с локального адреса http://127[dot]0[dot]0[dot]1:4000 (фронт) делается запрос на другой локальный адрес http://local[dot]api[dot]tor (бэк). Домен http://local[dot]api[dot]tor высылает ответ, при этом ставит httponly куку через хидер:


CODE (htmlphp):
скопировать код в буфер обмена
  1. Set-Cookie: tor_local_75a4cf4d_refreshToken=189238C698; Httponly; Path=/; Max-Age=2592000;


Браузер (хром) заботливо показывает что при ответе запроса высылается кука и тут же делает примечание что кука была заблокирована. Причина то мне понятна - нет атрибута SameSite , поэтому установка куки расматриватеся как при режиме SameSite=Lex. А атрибут SameSite=None действителен только при атрибуте Secure и https-протоколе.

Что делать то? Есть варианты как-то обойти это на локалке?

Добрый день!
Цитата:
Благодаря технологии CORS сайт www[dot]example2[dot]com может разрешить приложению
с сайта example.com выполнять запросы путем добавления одного заголовка.
Access-Control-Allow-Origin: http://example.com

https://www[dot]html5rocks[dot]com/ru/tu[dot][dot][dot]rials/file/xhr2/
Удачи!

(Отредактировано автором: 29 Апреля, 2022 - 11:22:09)

 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« HTTP и PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB