Rolf B: externe js-Datei mit PHP-Elementen in ein ein einem Iframe laufenden Skript einbinden

Beitrag lesen

Hallo klawischnigg,

Also für mich siehts eher so aus, als dürfte nur die "top"-Seite überhaupt cookies setzen.

Ich habe das gerade mal nachzuvollziehen versucht.

Eine test.html, die eine kleine PHP Seite iframed. Und die PHP Seite möchte einen Cookie ohne SameSite Attribut setzen.

Tatsächlich meldet das Netzwerktab von Chrome bei der Set-Cookie Response der PHP Seite schon sehr ausführlich:

This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=Lax", and was blocked because it came from a cross-site response which was not the response to a to-level navigation. The Set-Cookie had to have been set with "SameSite=None" to enable cross-site usage.

Und das passiert auch, wenn ich innerhalb des iframes einem Link dorthin folge. Inhalt eines iframe ist also tatsächlich niemals top-level Navigation, und das macht das Leben im iframe deutlich schwerer...

Weiteres herumspielen braucht https und das scheitert bei mir an einem tief verwurzelten Unverständnis der Zertifikatswissenschaften, so dass ich außerstande bin, auf meinem eigenen Windows Computer ein selbstsigniertes Zertifikat so zu erstellen, dass Chrome es akzeptiert.

Rolf

--
sumpsi - posui - obstruxi