代码点火器从支付网关重定向后丢失的4会话数据
代码点火器从支付网关重定向后丢失的4会话数据
提问于 2020-10-30 11:06:57
PHP7.3.23使用CI 4.0.4,我将重定向到CI支付网关,付款完成后,会话数据将丢失。它将控制台中的消息显示为:
“通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。
。
回答 1
Stack Overflow用户
发布于 2020-11-03 10:29:28
您很可能希望将会话cookie设置为SameSite=Lax,以增强对CSRF攻击的保护。听起来好像您的支付网关发送了一个POST请求,以返回用户到您的网站。
你应该要么:
- 处理在没有会话cookie的情况下返回请求。例如,该请求应该包含有效负载中的所有内容,以便您确定事务是否成功。然后,您可以显示状态页或与链接类似的状态页,以允许用户继续到其他页面。在这些链接的后面将是一个相同的站点导航,并将再次包含您的会话cookie。
- 使用
POST/重定向/GET模式,处理传入的POST请求,从中提取详细信息,然后执行重定向到站点上的另一个页面,GET请求是同一个站点请求,您的会话cookie将再次可用。
我也在这里解释过:https://goo.gle/samesite-3d-secure
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64607173
复制相关文章
相似问题
腾讯云开发者
