Ora, nelle impostazioni di sicurezza di Discourse è possibile modificare la politica sui cookie:
“cookie same site” con le opzioni: “Lax”, “Strict”, “Disabled”.
Le prime due verranno trasmesse direttamente come valori del parametro “SameSite” nel cookie. “Disabled” non imposta alcun valore.
Il problema è che dobbiamo passare il valore “None” nel cookie. Solo con “None” il cookie verrà trasferito all’altro sito (con dominio di primo livello diverso).
Tuttavia, non esiste un valore “None” che possa essere selezionato in Discourse, ma ne abbiamo disperatamente bisogno per far funzionare la nostra API del forum Discourse.
Dovrebbe non essere un grosso problema implementare un valore aggiuntivo “None” per il cookie same_site.
Potrebbe qualcuno per favore dare un’occhiata?
Nessun problema. L’implementazione (che consiste fondamentalmente nell’aggiungere una parola) è pronta. Ho appena firmato il tuo Contratto per i Collaboratori. Puoi per favore abilitarmi come collaboratore? Il mio nome utente GitHub è anche dave0688. Dopodiché creerò una PR che ti chiederò (o a qualcun altro) di revisionare, per favore.
Dovrai eseguire il fork del repository, spingere il tuo branch sul tuo fork e poi creare una PR da lì. Solo il team di Discourse è considerato ‘contributore’ al repository discourse/discourse.
