Сайты и лендинги в Bitrix 24. Создание
Ошибка авторизации в Битрикс из Битрикс24. SameSite=Lax.
Пару дней назад пользователи Битрикс24 потеряли возможность авторизации в Битрикс через интерфейс Б24. Связано это с тем, что в новых версиях Google Chrome усилена защита Cookies от подгрузки их с сторонних сайтов. Управлять данным ограничением можно через параметр SameSite, который дописывается в саму куку.
Если Вы сами генерируете куки, то для разрешения запроса кук с сайтов, отличных от Вашего, необходимо добавить в куку SameSite=None; Secure Битрикс пока не умеет сам добавлять данный параметр...
Смотрите: хакеры смогут взломать ваш «Битрикс» только при трёх условиях.
Вы ведь тоже обновляете «Битрикс» по графику и спите спокойно? А я вот сейчас покажу три дыры, через которые ваш сайт утечёт вместе с базой клиентов — и обновления здесь почти бессильны. Знаете, что меня реально раздражает? Когда в инциденте разбираешь очередной взломанный корпоративный портал на Bitrix, а администратор клянётся, что «всё было обновлено». И знаете, что удивляет? В 9 из 10 случаев патчи стоят, но эти три критических условия, о которых почти не говорят в мануалах, — они как раз и оставались открытыми...