а из под iframe - $_COOKIE пуст. (@EgorGruzdev прав) Какие-нибудь "стандартные" пути есть без кукисов "помнить" пользователя по всем запросам (на ум приходит опять Bearer в хидере как при API), но его подсовывать не всегда получается. Опять мысль : SPA что ли написать маленькое и аяксом тягять с сервера, чтобы не скакать по роутам туда сюда или не туда копаю?
выставляй: session.same_site = "none" session.secure = true и должно заработать, я попробовал chrome не ругается на установку cookie ну и все это я проверял по https протоколу
Обсуждают сегодня