Google ha cambiado recientemente sus políticas de cookies (https://blog.heroku.com/chrome-changes-samesite-cookie). Básicamente, todas las cookies que provienen de otro dominio de primer nivel deben tener el atributo “secure: true” (lo cual ya es el caso), además de “sameSite=None”.
Ahora, en la configuración de seguridad de Discourse, puedes cambiar la política de cookies:
“cookies del mismo sitio” con las opciones: “Lax”, “Strict”, “Disabled”.
Las dos primeras se reenviarán directamente como valores del parámetro “SameSite” en la cookie. “Disabled” no establece ningún valor.
El problema es que necesitamos pasar un valor “None” en la cookie. Solo con “None” la cookie se transferirá al otro sitio (que no es del mismo dominio de primer nivel).
Sin embargo, no hay un valor “None” que pueda seleccionar en Discourse, pero lo necesitamos urgentemente para que funcione la API de nuestro foro de Discourse.
No debería ser gran cosa implementar un valor adicional “None” en la cookie del mismo sitio.
¿Alguien puede echar un vistazo?
No hay problema. La implementación (que básicamente consiste en añadir una palabra) está lista. Acabo de firmar tu Acuerdo de Colaborador. ¿Podrías, por favor, agregarme como colaborador? Mi nombre de GitHub también es dave0688. Luego crearé un PR y te pediré (o a otra persona) que lo revise, por favor.
Necesitarás bifurcar el repositorio, subir tu rama a tu bifurcación y luego crear una PR desde allí. Solo el equipo de Discourse son ‘contribuyentes’ del repositorio discourse/discourse.
