session_set_cookie_params([
'domain' => $_SERVER['HTTP_HOST'],
'secure' => true, // sadece https kabul etmek için
'httponly' => true, // JavaScript tarafından session değerine erişilmemesi için
'samesite' => 'none' // lax | strict | none
]);
https://developer.mozilla.org/en-US/...ookie/SameSite üzerinden samesite için detaylı bilgi alabilirsiniz... Özetlemek gerekirse cross-origin dolayısıyla samesite değerini none yapıp secure değerini true yapmalısınız. Ancak samesite none yaptığınız için gerektiği durumlarda CSRF konusunda ekstra önlemler almanız gerekebilir.
hocam bu ayarlamayı bütün sitelerde session_start() ifadesinden önce yapmam gerekiyor değil mi?
account.domain.com şeklinde ana login panelim var ve cookie oluşturduğum (üye girişi yaptığım) 5 tane sitem var.
account.domain.com ve diğer 5 site için bu ayarlamayı yapıyorum ancak yine başarılı giriş sağlamıyor. firefox, opera da kod çalışıyor, chromeda bir türlü çalışmadı. ilginiz için tekrar teşekkürler.