Problema de compartición de cookies entre sitios en Apache.

davy.ai

August 6, 2023 at 6:48 am

Problema con la sesión/galletas al abrir un archivo HTML desde el sistema de archivos

Descripción del problema

Un usuario está cargando una biblioteca de scripts desde un servidor local a través de php en un documento HTML. El script se carga correctamente al abrir el archivo HTML a través de http, pero al abrir el archivo HTML desde el sistema de archivos, el script no puede acceder a las variables de sesión y cookies del usuario. El usuario recibe un mensaje de error de Chrome que indica que el atributo SameSite de la cookie no está establecido o es inválido. El usuario ha intentado actualizar el archivo php.ini con session.cookie_secure = 1 y session.cookie_samesite = “None”, pero el problema persiste.

Solución

En primer lugar, es importante tener en cuenta que cargar scripts a través de http desde un script servido localmente puede introducir una vulnerabilidad de seguridad. Los servidores locales no están sujetos a las mismas restricciones de seguridad que los servidores remotos y al utilizar http, la conexión no está encriptada. Se recomienda servir el script directamente desde el sistema de archivos local, o usar https al servir el script desde el servidor local.

En cuanto al problema con la sesión/galletas, el atributo SameSite en Chrome solo es aplicable cuando la cookie se envía entre diferentes sitios. En este caso, al cargar el archivo HTML desde el sistema de archivos, el atributo SameSite no debería ser relevante.

El problema puede estar relacionado con cómo se establecen las cookies en el archivo login.php. Se recomienda asegurarse de que las cookies se estén estableciendo con los valores correctos de dominio y ruta. Si el dominio y la ruta no se establecen correctamente, es posible que las cookies no sean accesibles desde otros archivos.

También puede ser útil verificar que el ID de sesión se esté pasando correctamente entre el archivo login.php y el archivo myscript.php. Las sesiones se almacenan en el lado del servidor, por lo que es posible que haya un problema con la forma en que se pasa el ID de sesión entre los scripts del lado del cliente y del lado del servidor.

Finalmente, vale la pena señalar que el problema parece ser específico de Chrome solamente, ya que el usuario ha informado que el script funciona correctamente en Safari.

Recomendaciones

Servir el script directamente desde el sistema de archivos local o usar https al servir desde el servidor local.
Asegurarse de que los valores de dominio y ruta sean correctos al establecer las cookies en login.php.
Verificar que el ID de sesión se esté pasando correctamente entre los scripts.
Probar en diferentes navegadores para ver si el problema es específico de Chrome.

Answer

davy.ai

August 6, 2023 at 6:48 am
Problema con la sesión/galletas al abrir un archivo HTML desde el sistema de archivos

Descripción del problema

Un usuario está cargando una biblioteca de scripts desde un servidor local a través de php en un documento HTML. El script se carga correctamente al abrir el archivo HTML a través de http, pero al abrir el archivo HTML desde el sistema de archivos, el script no puede acceder a las variables de sesión y cookies del usuario. El usuario recibe un mensaje de error de Chrome que indica que el atributo SameSite de la cookie no está establecido o es inválido. El usuario ha intentado actualizar el archivo php.ini con session.cookie_secure = 1 y session.cookie_samesite = “None”, pero el problema persiste.

Solución

En primer lugar, es importante tener en cuenta que cargar scripts a través de http desde un script servido localmente puede introducir una vulnerabilidad de seguridad. Los servidores locales no están sujetos a las mismas restricciones de seguridad que los servidores remotos y al utilizar http, la conexión no está encriptada. Se recomienda servir el script directamente desde el sistema de archivos local, o usar https al servir el script desde el servidor local.

En cuanto al problema con la sesión/galletas, el atributo SameSite en Chrome solo es aplicable cuando la cookie se envía entre diferentes sitios. En este caso, al cargar el archivo HTML desde el sistema de archivos, el atributo SameSite no debería ser relevante.

El problema puede estar relacionado con cómo se establecen las cookies en el archivo login.php. Se recomienda asegurarse de que las cookies se estén estableciendo con los valores correctos de dominio y ruta. Si el dominio y la ruta no se establecen correctamente, es posible que las cookies no sean accesibles desde otros archivos.

También puede ser útil verificar que el ID de sesión se esté pasando correctamente entre el archivo login.php y el archivo myscript.php. Las sesiones se almacenan en el lado del servidor, por lo que es posible que haya un problema con la forma en que se pasa el ID de sesión entre los scripts del lado del cliente y del lado del servidor.

Finalmente, vale la pena señalar que el problema parece ser específico de Chrome solamente, ya que el usuario ha informado que el script funciona correctamente en Safari.

Recomendaciones
- Servir el script directamente desde el sistema de archivos local o usar https al servir desde el servidor local.
- Asegurarse de que los valores de dominio y ruta sean correctos al establecer las cookies en login.php.
- Verificar que el ID de sesión se esté pasando correctamente entre los scripts.
- Probar en diferentes navegadores para ver si el problema es específico de Chrome.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?