
22.05.2021, 20:42
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 673
С нами:
5344886
Репутация:
441
|
|
Скорее всего кука HttpOnly, они "недоступны" JS-y. Так же, возможно, мешает SameSite, так как, по сути, юзается CSRF 2 XSS, и этот момент должен решиться дополнительным запросом с трастового ориджина. Более подробно про параметры кук можно прочитать тут, а про SameSite, в частности, тут.
|
|
|