dave0688
(Dave0688)
1
Google は最近、Cookie のポリシーを変更しました(https://blog.heroku.com/chrome-changes-samesite-cookie)。基本的には、別のトップレベルドメインから来るすべての Cookie には、「secure: true」属性(これは既に設定済み)に加えて、「sameSite=None」を付与する必要があります。
さて、Discourse のセキュリティ設定では、Cookie ポリシーを変更できます。
「same site cookies」には「Lax」「Strict」「Disabled」のオプションがあります。
最初の 2 つは、Cookie の「SameSite」パラメータの値として直接転送されます。「Disabled」は値を一切設定しません。
問題は、Cookie に「None」という値を渡す必要があることです。「None」のみが、Cookie を他の(異なるトップレベルドメインの)サイトに転送します。
しかし、Discourse では「None」という値を選択できません。しかし、Discourse フォーラムの API を機能させるためには、どうしてもこれが必要です。
same_site Cookie に「None」という値を追加するのは、それほど手間ではないはずです。
どなたかご確認いただけますでしょうか?
あらかじめありがとうございます!
David
「いいね!」 1
sam
(Sam Saffron)
2
その追加設定のプルリクエストは大歓迎です。ごくわずかな変更で済むはずです。
「いいね!」 1
dave0688
(Dave0688)
3
問題ありません。実装(基本的に単語を一つ追加するだけ)は完了しました。コントリビューター契約に署名しましたので、私をコントリビューターとして登録していただけますか?私の GitHub ユーザー名も dave0688 です。その後、PR を作成しますので、あなた(または他の誰か)にレビューをお願いできますでしょうか。
「いいね!」 1
dave0688
(Dave0688)
4
その件について回答いただけますか?PRを作成する準備はできていますが、ブランチをプッシュすると403エラーになります…
david
(David Taylor)
5
リポジトリをフォークし、ブランチをフォークにプッシュし、そこからプルリクエストを作成する必要があります。discourse/discourse リポジトリへの「コントリビューター」は、Discourse チームのみです。
「いいね!」 3
david
(David Taylor)
7
マージ完了しました。PR をありがとうございます @dave0688 
「いいね!」 3
david
(David Taylor)
クローズされました:
8
このトピックは 7 時間後に自動的に閉鎖されました。新しい返信は受け付けられません。