| Re:maniac.videogamers.de - login funktioniert nicht mehr |  |
>deshalb kriege ich bilder auch nicht mehr sofort angezeigt, das ist etwas doof.
>hat wer irgendwelche tipps woran das liegen könnte?
Das liegt am geänderten Verhalten der Browser bzgl. Cookies. Genauer gesagt am SameSite-Cookies Standard-Verhalten.
Wenn die Website bei ihren Cookies keinen Wert für das Verhalten hinterlegt hat, funktionieren die Cookies nur noch innerhalb der gleichen Domain und nicht in Frames einer anderen Domain.
Um das zu ändern, müsste Rocco - soweit ich das verstanden habe - bei den Cookies "SameSite=None" übergeben und damit erlauben, dass die Cookies in Frames von Websites Dritter genutzt werden. Vermutlich muss zusätzlich auch noch "Secure" mit übergeben werden, da die Nutzung von "None" daran gekoppelt ist.
Also "Set-Cookie: xxx=yyy; SameSite=None; Secure"
Siehe:
[https://sites.google.com/a/chromium.org/dev/updates/same-site/faq]
[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite]
Da ich hier beim M! Forum kein ernsthaftes Sicherheitsrisiko sehe, wäre es schön, wenn das möglich wäre.
Alternativ kann man das Verhalten auch selbst im Browser ändern, z.B. in Chrome durch Aufruf von "chrome://flags/" und dort dann "SameSite by default cookies" auf "Disabled" stellen. Dann verliert man diesen Schutz aber für alle Websites - IMO wäre das Risiko für den Enduser also deutlich geringer, wenn der Schutz gezielt für das M! Forum abgeschaltet würde, statt dass der User das Sicherheitsfeature global abschalten muss.
Alternativ könnte man den HTML-Code für die alternative Aufteilung der Frames auch auf der offiziellen Website einbinden. Dann müsste man am Cookie-Verhalten gar nichts ändern.