PHPSESSID создается с параметром http и не доступна через js.
-то есть
cookie_httponly=true
(и я как поняла, ее нельзя ставить в false)
Как создать сессию в https? Просто у меня требует авторизации для добавления в корзину, то есть в консоли ошибка
Mixed Content: The page at 'https://сrm.ru/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'crm.ru/admin/login'. This request has been blocked; the content must be served over HTTPS.
Почему же http? У меня нет упоминания в яваскрипт о http. Или , это связано с неверными настройками https(nginx+apache)? Всего скорее, потому, что описано ниже.
Ранее был http, и без проблем в корзину добавлялся с помощью vue.(использую axios, http-status-codes), это работало вероятно благодаря
cookie_httponly=true
в файле framework.yaml (сессия автоматически создавалась):
# see https://symfony.com/doc/current/reference/configuration/framework.html
framework:
secret: '%env(APP_SECRET)%'
#csrf_protection: true
#http_method_override: false
# Enables session support. Note that the session will ONLY be started if you read or write from it.
# Remove or comment this section to explicitly disable session support.
session:
# enabled: true
handler_id: null
cookie_secure: auto
cookie_samesite: lax
http_client:
default_options:
max_redirects: 7
#esi: true
#fragments: true
php_errors:
log: true
#when@test:
# framework:
# test: true
# session:
# enabled: true
# storage_factory_id: session.storage.factory.mock_file
версия симфони 5.4