w
кроссдомены?
Size: a a a
2020 August 20
EG
Редирект я могу настроить, но при этом через сессии не передаётся Auth::user. Поэтому HOME считает что логин не прошёл (Auth::user = null) и отправляет обратно на логин и так по кругу во фрейме "навсегда" форма "логин". Отправить с username и password в querystring из логин-контроллера на незакрытый auth-миддлеварью роут как-то не комильфо. Создать отдельный роут с проверкой на signed url может быть?
session.same_site = "none" и в iframe сессия заработает
SD
да, как-то с кроссдоменами связано это их поведение
SD
session.same_site = "none" и в iframe сессия заработает
нет, это не срабатывает. Там токен передаётся, но по нему ничего не выскребается. По ётой же причине там не работает flash и пр …
->with('status', 'blah-blah');w
Если в кроссдомены долбиться то тут ничем помочь не могу
w
ФБ свой токен в урле фрейма не даёт?
w
По нему нельзя построить реквест?
EG
нет, это не срабатывает. Там токен передаётся, но по нему ничего не выскребается. По ётой же причине там не работает flash и пр …
->with('status', 'blah-blah');не работает т.к. идентификатор сессии, который хранится в cookie, не принимаются браузером и соответственно не отдается на сервер обратно
SD
не во фрейме $_COOKIE - содержит и XSRF_TOKEN и ..._session, а из под iframe - $_COOKIE пуст. (@EgorGruzdev прав) Какие-нибудь "стандартные" пути есть без кукисов "помнить" пользователя по всем запросам (на ум приходит опять Bearer в хидере как при API), но его подсовывать не всегда получается. Опять мысль : SPA что ли написать маленькое и аяксом тягять с сервера, чтобы не скакать по роутам туда сюда или не туда копаю?
EG
не во фрейме $_COOKIE - содержит и XSRF_TOKEN и ..._session, а из под iframe - $_COOKIE пуст. (@EgorGruzdev прав) Какие-нибудь "стандартные" пути есть без кукисов "помнить" пользователя по всем запросам (на ум приходит опять Bearer в хидере как при API), но его подсовывать не всегда получается. Опять мысль : SPA что ли написать маленькое и аяксом тягять с сервера, чтобы не скакать по роутам туда сюда или не туда копаю?
выставляй:
session.same_site = "none"
session.secure = true
и должно заработать, я попробовал chrome не ругается на установку cookie
ну и все это я проверял по https протоколу
session.same_site = "none"
session.secure = true
и должно заработать, я попробовал chrome не ругается на установку cookie
ну и все это я проверял по https протоколу
SD
@EgorGruzdev Спасибо! Проверю завтра - отпишусь
SD
@EgorGruzdev проверил. Хроме работает, Сафари - нет. Эх, опять это браузерный зоопарк. Спасибо, будем копать дальше.
EG
@EgorGruzdev проверил. Хроме работает, Сафари - нет. Эх, опять это браузерный зоопарк. Спасибо, будем копать дальше.
открывай консоль и смотри он выдаст инфо почему не прнимает
Y
Я бы в самой модели эту функцию описал
это топчик.🤣 интересно, кому же достанутся потом твои волшебные проекты, добрый человек)
w
А что такого?
w
Всю логику на модель
w
Как и пологается