С 80 версии Chrome Stable меняет дефолтное поведение установки cookie в рамках своего и кроссдоменного контекста.
Файлы cookie, в которых не указан атрибут SameSite, будут ограничены контекстом своего сайта (т.е. если бы был указан SameSite = Lax), поэтому кроссдоменные cookie без этого атрибута не будут работать в хроме и все что на них завязано тоже. Если посмотреть консоль то можно увидеть предупреждение вида:
Cookies that do not specify a SameSite attribute will be treated as if they specified SameSite=Lax, i.e. they will be restricted to first-party or same-site contexts by default.
Что такое атрибут SameSite и как он работает можно найти здесь, а ответы на часто задаваемые вопросы Chrome здесь.
В несколько неактуальном laravel 4.2 просто и безопасно добавить атрибут SameSite в session.php (/app/config/session.php) конфиге, обновив значение path.
1 |
'path' => '/; SameSite=None; secure', |