Показать сообщение отдельно

  #2  
Старый 22.05.2021, 20:42
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 673
С нами: 5344886

Репутация: 441


По умолчанию

Скорее всего кука HttpOnly, они "недоступны" JS-y. Так же, возможно, мешает SameSite, так как, по сути, юзается CSRF 2 XSS, и этот момент должен решиться дополнительным запросом с трастового ориджина. Более подробно про параметры кук можно прочитать тут, а про SameSite, в частности, тут.
 
Ответить с цитированием