Third party cookie + iframe : soucis sous Chrome et Safari
@jnoel je sais pas si je mets ça ici ou khazad-dum, au besoin je le déplace !
Safari a décidé de bloquer les 3rd party cookies, et Chrome va y passer d'ici la fin de l'année : https://developers.google.com/privacy-sandbox/3pcd
Je pense que pour Safari, c'est en fait le même bug que #309 (que j'avais en fait mal identifié comme étant un soucis de CSP, ou un changement de comportement de Safari, puisque je n'ai plus le message d'erreur dans la console que j'avais). En autorisant le suivi intersite (le nom de l'option), les bugs s'arrête - retour à la normale.
Pour chrome, on peut déjà activer le blocage avec un flag : chrome://flags/#test-third-party-cookie-phaseout et une fois activé, j'ai le même comportement que sous safari
Concrètement, tous les environnements où on a du cross domaine ne fonctionnent plus, c'est à dire sur zourit cemea, le pad (pad1.zourit.net) et le BBB (bbb1.zourit.net). Par exemple, en beta, le pad est fonctionnel, puisqu'il est sur le même sous-domaine.
Le seul truc un peu bizarre que j'ai, c'est sous Chrome, en mode "pas de 3rd party cookie", sur le zourit beta (qui pointe donc vers abeille2.bbb.cemea.org) j'ai BBB qui est fonctionnel, alors que sur le zourit prod (qui pointe sur bbb1.zourit.net), BBB n'est pas fonctionnel.
Honnêtement la solution la plus simple et la plus pérenne me semble d'avoir des URL dont le domaine correspond, ça nous évitera beaucoup de galère. Ça voudrait dire :
- Les pad du zourit cemea sont déplacés vers pad.cemea.org (ou autre)
- Le BBB du zourit cemea est déplacé vers bbbX.cemea.org ; c'est plus chiant parce que ça veut dire qu'on peut plus partager facilement les ressources entre les BBB zourit.net et les BBB zourit cemea.org (mais c'est à voir, on pourra peut-être ruser)
- Pour Benevalibre, à priori on est déjà bon ?
- Paheko n'est pas affecté, à priori
- Les autres applications ne me semblent pas affectées
Qu'est ce que tu en penses @jnoel ?