したがって、この sameSite ビジネスには多くの問題がありますが、 Laravel Websockets に関しては答えが見つかりません。これに関するドキュメントには何もありません。
そこで、ここで質問して、何かアイデアがあるかどうかを確認したいと思いました。
次の構成を検討してください。
import Echo from 'laravel-echo'
window.Pusher = require('pusher-js');
window.Echo = new Echo({
broadcaster: 'pusher',
key: process.env.MIX_PUSHER_APP_KEY,
wsHost: window.location.hostname,
wsPort: 6001,
wssPort: 6001,
disabledStats: true,
encrypted: false,
enabledTransports: ['ws', 'wss'],
namespace: 'App',
auth: {
headers: {
'X-CSRF-TOKEN': token.content
}
}
});
彼らのドキュメントによると、彼らはプッシャーライブラリを使用していますが、実際にプッシャー Web サイトにヒットしたという兆候はありません。そして、それらはすべて偽物であるため、プッシャーの資格情報は必要ありません。
問題は簡単です:
http://support.pusher.com/のクロスサイト リソースに関連付けられた Cookieが、
SameSite属性なしで設定されました。Chrome の今後のリリースでは、 と が設定されている場合にのみ、クロスサイト リクエストで Cookie を配信しSameSite=NoneますSecure。アプリケーション > ストレージ > Cookie の下の開発者ツールで Cookie を確認し、https://www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。
これは、スタックオーバーフロー全体です。
私disableSatsとはい、websockets はまだ実行され、正常に動作しますが、最終的にはクロムは「いいえ」のようになります。したがって、これがプッシャー発行者なのか、laravel websockets の問題なのか、それとも何なのかわかりません。
私ができること、またはやろうとしていることについて、誰かアイデアはありますか? 上記の構成で設定を試みforceTLS: trueましたが、うまくいくようですが、Web ソケットが接続されません。
多くの機能を websocket に依存しているため、いつの日かアプリが機能しなくなるのではないかと心配しています。これは、何日もの調査とセットアップを必要としない、最も簡単で最高のライブラリの 1 つです。