SameSite наконец-то повлиял на нас, и для меня это было непросто.
Сначала я подписался на эту тему: https://github.com/rails/rails/pull/28297 и обновил rake и мой session_store, чтобы установить SameSite = none, secure.
Это привело меня к обновлению puma, чтобы я мог запускать рельсы локально, чтобы протестировать его, и все было хорошо, за исключением того, что наш CI / CD вышел из строя из-за сбоя SameSite / Secure в тестовой среде. Это было достаточно хорошо, так что я просто не настроил его запуск во время автоматических тестов.
Так что я просто сделал это, чтобы убедиться, что он существует на prod и staging, но не повлияет на dev / test:
# session_store.rb
if Rails.env.production? || Rails.env.staging?
Rails.application.config.session_store(:cookie_store, key: '_c3_session', same_site: :none, secure: true)
else
Rails.application.config.session_store(:cookie_store, key: '_c3_session')
end
Но как только он был развернут для постановки, он фактически остановил повара ie, поэтому мы не смогли войти.
Наконец я установил этот гем: https://github.com/pschinis/rails_same_site_cookie. Я пробежал локально по http и https, и он работал точно так, как ожидалось, поэтому я развернул его, и он прошел через тесты очень хорошо.
После развертывания повар ie падает, но не происходит как SameSite = none или Secure. Так что мне остается верить, что где-то в нашей конфигурации Elasti c Beanstalk что-то переопределяет это. Но никто в моей команде не смог дать мне никакого указания.
puma -> 4.3.3
rails -> 5.2.6.2
rack -> 2.1.2
Есть мысли?