hocam anladığım kadarıyla session_set_cookie_params ile cookie nin hangi domainlerde geçerli olduğunu ayarlayabiliyorum. bununla ilgili örnek bir kodunuz var mıdır. samesite derken neyi kastettiniz. yardımınız için teşekkür ederim.
session_set_cookie_params([
'domain' => $_SERVER['HTTP_HOST'],
'secure' => true, // sadece https kabul etmek için
'httponly' => true, // JavaScript tarafından session değerine erişilmemesi için
'samesite' => 'none' // lax | strict | none
]);
https://developer.mozilla.org/en-US/...ookie/SameSite üzerinden samesite için detaylı bilgi alabilirsiniz... Özetlemek gerekirse cross-origin dolayısıyla samesite değerini none yapıp secure değerini true yapmalısınız. Ancak samesite none yaptığınız için gerektiği durumlarda CSRF konusunda ekstra önlemler almanız gerekebilir.