`nette-samesite` trvale? Jak řešit <iframe>?

před 9 dny

JaxP
Člen | 55
+
0
-

Zdravím,
všiml jsem si, že v Nette 3.0 je na více místech použita funkce isSameSite() v návaznosti na cookie nette-samesite. Což znamená, že formuláře jsou z iframu nefunkční (resp. končí na redirect('this')). Z pohledu CSRF je to fajn, ale co v situaci, kdy opravdu chci povolit zpracování handlerů z iframu (třeba pro konkrétní URL). Je zde nějaká možnost konfigurace nebo nastavení?

Děkuji

Editoval JaxP (7. 10. 15:19)

před 7 dny

David Grudl
Nette Core | 6877
+
0
-

Můžeš přesněji popsat, jakou úlohu řešíš? Jde o iframe odesílající formulář na jinou doménu?