Google a récemment modifié ses politiques de cookies (https://blog.heroku.com/chrome-changes-samesite-cookie). En gros, tous les cookies provenant d’un autre domaine de premier niveau doivent avoir l’attribut “secure: true” (ce qui est le cas), ainsi que “sameSite=None”.
Maintenant, dans les paramètres de sécurité de Discourse, vous pouvez modifier la politique des cookies :
“Cookies same-site” avec les options : “Lax”, “Strict”, “Désactivé”.
Les deux premières options seront directement transmises comme valeurs du paramètre “SameSite” dans le cookie. “Désactivé” ne définit aucune valeur.
Le problème est que nous devons passer la valeur “None” dans le cookie. Seule la valeur “None” permet au cookie d’être transféré vers l’autre site (dont le domaine de premier niveau est différent).
Cependant, il n’existe pas de valeur “None” que je puisse sélectionner dans Discourse, alors que nous en avons désespérément besoin pour que l’API de notre forum Discourse fonctionne.
Ce ne devrait pas être une grande difficulté d’ajouter une valeur “None” supplémentaire pour le cookie same_site.
Pourriez-vous s’il vous plaît jeter un œil ?
Pas de problème. L’implémentation (qui consiste essentiellement à ajouter un mot) est prête. Je viens de signer votre accord de contributeur. Pourriez-vous s’il vous plaît m’ajouter en tant que contributeur ? Mon nom d’utilisateur GitHub est également dave0688. Ensuite, je créerai une PR que je vous demanderai (ou à quelqu’un d’autre) de réviser, s’il vous plaît.
Vous devrez bifurquer le dépôt, pousser votre branche vers votre bifurcation, puis créer une PR à partir de là. Seule l’équipe Discourse est considérée comme « contributeur » du dépôt discourse/discourse.
