IFrame -> Ajax - И тут потеря сессии

Maxdron

Новичок
Приветствую. Сделал сайт ,все работает идеально...идеально просто , но как только запускаю его как приложение через IFRAME,
то при вызове файлов через AJAX запрос , в вызываем файле перестают работать сесии ...при это в Firefox все нормально ,а вот Opera, Chrom не работают.
Если кто сталкивался с данным недорозуменем подскажите как обошли данный артефакт....Т.е. пока ajax не вызывается то с сессями проблем нет, проблема только при вызове ajax
 

Maxdron

Новичок
Приветствую Не удается пробится. Все прочитал, есть даже примеры т.е. ситуация какая ...
Есть сайт:
a.com
index.php
ajax,jx -> server.php



есть сайт b.com в нем iframe
в b.com в из iframe делаем вызов a.com (как работает vk.com Приложения )

при вызове их irame в a.com пока по сайту ходим сесси работают , но как только из a.com
делаем запрос ajax.jx - > server.php то уже дальше в server.php сессий нет....

Тут есть примеры : https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md

я в server.php перед вызовом session_start(); делаю (как описание в инструкции) :

// Set a same-site cookie for first-party contexts
header('Set-Cookie: cookie1=value1; SameSite=Lax', false);

// Set a cross-site cookie for third-party contexts
header('Set-Cookie: cookie2=value2; SameSite=None; Secure', false);


Но никакого эффекта не дает....
Где еще может быть не верно что то ....
 

fixxxer

К.О.
Партнер клуба
Какие отношение эти куки cookie1 и cookie2 имеют к сессионной куке?

Прямо по твоей ссылке написано про session_set_cookie_params и приведен пример кода.
 

Maxdron

Новичок
Честно говоря я пробывал этот вариант:

session_set_cookie_params(1000,'/; samesite=None',"a.com ",false,false);

он тоже не срабатывает.

Еще посмотрю ща....
 

Squats

Новичок
А вы вообще стартуете их, там, где тянете в iframe?
Покажите более подробный код, а то не понятно.
 
Последнее редактирование:

Maxdron

Новичок
Я ставлю в index.php

index.php
session_set_cookie_params(1000,'/; samesite=None',"a.com ",false,false);
session_start();

и такой же в файл который вызывается по ajax.jz -> server.php

server.php

session_set_cookie_params(1000,'/; samesite=None',"a.com ",false,false);
session_start();
 

WMix

герр M:)ller
Партнер клуба
интересны домены:
1 где находится основная страница
2 где iframe
3 где js
4 какая из стараниц подгружает js,
5 где index и server
 

Maxdron

Новичок
На githab выложил пример ( https://github.com/maxdron2009 ) : там два сайтика один aaa.com это основной рабочий как бы , а второй ifrm.com -это фрейм в котором круится aaa.com.
При запуске aaa.com при нажатии на кнопочку мы видим значение сессии , если запустим ifrm.com то в нем если нажмем кнопочку сессии уже не будет видно.
Сесиия тереяется только при вызове ajax
 

Maxdron

Новичок
Если просто по страницам ходишь то нормально . потеря только при ajax ...FireFox нормально работает...но наверное тоже скоро защиту сделают...
 

WMix

герр M:)ller
Партнер клуба
Если просто по страницам ходишь то нормально .
в смысле нормально? сессия передается?

потеря только при ajax ...FireFox нормально работает...но наверное тоже скоро защиту сделают...
только если твой aaa.com и ifrm.com один и тот же сервер, это будет работать ну и конечно если куки правильно передаются
 
Сверху