Csrf samesite erreur sur firefox
Bonjour,
après plusieurs recherche sur le web, j'ai trouver sur une issue symfony que le problème viendrais probablement de Firefox ou du php.init (session.cookie_samesite) que j'ai déjà essayé de modifier à Lax sans succès de correction.
je voudrais savoir si ceci est réellement une erreur de mon application et le cas échéant trouver une solution.
Message console de l'erreur :
Le cookie « sf_redirect » sera bientôt rejeté car son attribut « SameSite » est défini sur « None » ou une valeur invalide et il n’a pas l’attribut « secure ». Pour en savoir plus sur l’attribut « SameSite », consultez https://developer.mozilla.org/docs/W...ookie/SameSite article
Le cookie « sf_redirect » a été rejeté car il a déjà expiré.
framework.yaml
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
framework:
secret: '%env(APP_SECRET)%'
#csrf_protection: true
#http_method_override: true
# Enables session support. Note that the session will ONLY be started if you read or write from it.
# Remove or comment this section to explicitly disable session support.
session:
handler_id: null
cookie_secure: auto
cookie_samesite: lax
#esi: true
#fragments: true
php_errors:
log: true |
Si il vous faut plus d'informations sur ma configuration Symfony n’hésiter pas.
Merci d'avance.
