współpraca lokalnego kodu html z php umieszczonym na serwerze

pytanie zadane 18 kwietnia 2020 w JavaScript przez notbadplayer Nowicjusz (160 p.)

Cześć, od miesiąca pracuję nad małym projektem: darmowa aplikacja dla uczniów pewnej szkółki muzycznej. Mój pomysł wyglądał tak: napiszę stronę internetową z całym interfejsem użytkownika, z całą lokalną mechaniką (wykonywanie prostego ćwiczenia, wysyłanie wyników do bazy w mySQL'u), napiszę zupełnie oddzielnie część backendową aplikacji: system weryfikacji logowania, system zapisywania wyników do bazy)

Pomysł szalony ale udało mi się, z tym że działa to tylko gdy jedna i druga część moich wypocin jest na localhoście. Gdy umieściłem część PHP na zdalnym serwerze, zaczęły się schody. Powoli rozwiązywałem problem jeden po drugim, ale jest coś z czym nie mogę sobie poradzić: mam problem z takim oto komunikatem:

A cookie associated with a cross-site resource at [tutaj adres serwera] was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

Dopiero teraz doczytałem że nie ma możliwości aby jedna domena wysyłała plik cookie do użytkownika za pomocą pośredników.

Czy jest jakiś sposób na rowiązanie tego problemu?

Dane do serwera wysyłam za pomocą jQuery ajax

Pewnie zapytacie dlaczego koniecznie chcę mieć jedną część oddzieloną od drugiej? Chciałem ze swoich lokalnych plików html i js zrobić aplikację na androida za pomocą PhoneGapa, a całą mechanikę zostawić po stronie serwera.

Czy mój pomysł ma szansę na realizację? od miesiąca nad tym siedzę i boję się że wszystko na marne

komentarz 18 kwietnia 2020 przez Tomek Sochacki Ekspert (227,510 p.)

a nie możesz tych danych puścić nie w cookies tylko bezpośrednio w requeście w body jeśli to endpoint POST?

1 odpowiedź

odpowiedź 18 kwietnia 2020 przez Comandeer Guru (601,110 p.)

Dopiero teraz doczytałem że nie ma możliwości aby jedna domena wysyłała plik cookie do użytkownika za pomocą pośredników.

Jest taka możliwość i ten komunikat błędu o tym informuje: trzeba ustawić odpowiednie flagi ciasteczku.

Problem polega na tym, że setcookie w PHP ustawienie tej flagi umożliwia dopiero od 7.3.0:

<?php
setcookie( 'test', 'value', [
	'expires' => time() + 3600,
	'secure' => true,
	'samesite' => 'None'
] );

Pytanie, czy nie da się tego rozwiązać w jakiś inny sposób? Zaproponowałbym OAuth 2.0, ale to może być armata na muchę. Niemniej dane z cookie można słać razem z żądaniem (np. jako nagłówek Authorization).