O Google recentemente alterou suas políticas de cookies (https://blog.heroku.com/chrome-changes-samesite-cookie). Basicamente, todos os cookies provenientes de outro domínio de nível superior devem ter o atributo “secure: true” (o que já é o caso), além de “sameSite=None”.
Agora, nas configurações de segurança do Discourse, você pode alterar a política de cookies:
“cookies do mesmo site” com as opções: “Lax”, “Strict”, “Disabled”.
As duas primeiras serão encaminhadas diretamente como valores do parâmetro “SameSite” no cookie. “Disabled” não define nenhum valor.
O problema é que precisamos passar o valor “None” para o cookie. Somente com “None” o cookie será transferido para o outro site (não pertencente ao mesmo domínio de nível superior).
No entanto, não há um valor “None” que eu possa selecionar no Discourse, mas precisamos desesperadamente dele para que nossa API do fórum Discourse funcione.
Deveria ser um grande transtorno implementar um valor adicional “None” no cookie same_site.
Alguém pode, por favor, dar uma olhada?
Sem problema. A implementação (que basicamente consiste em adicionar uma palavra) está pronta. Acabei de assinar seu Contrato de Contribuidor. Poderia, por favor, me adicionar como contribuidor? Meu nome no GitHub também é dave0688. Em seguida, criarei um PR e peço que você (ou outra pessoa) o revise, por favor.
Você precisará fazer um fork do repositório, enviar sua branch para seu fork e, em seguida, criar um PR a partir dele. Apenas a equipe do Discourse são ‘contribuidores’ do repositório discourse/discourse.
