codeigniter 4从支付网关重定向后会话数据丢失
PHP7.3.23和CI 4.0.4我将重定向到CCAVENTE支付网关在支付完成后,会话数据丢失。控制台中的消息显示为: “指示是否通过以下方式在跨站点请求中发送cookie: 指定其SameSite属性。”因为cookie的SameSite 属性未设置或无效,默认为SameSite=Lax, 这将防止在跨站点请求中发送cookie。 此行为可防止用户数据意外泄漏到第三方 双方和跨站点请求伪造codeigniter 4从支付网关重定向后会话数据丢失,codeigniter,codeigniter-4,ccavenue,Codeigniter,Codeigniter 4,Ccavenue,PHP7.3.23和CI 4.0.4我将重定向到CCAVENTE支付网关在支付完成后,会话数据丢失。控制台中的消息显示为: “指示是否通过以下方式在跨站点请求中发送cookie: 指定其SameSite属性。”因为cookie的SameSite 属性未设置或无效,默认为SameSite=Lax, 这将防止在跨站点请求中发送cookie。 此行为可防止用户数据意外泄漏到第三方 双方和跨站点请求伪造 您很可能希望将会话cookie设置为SameSite=Lax,以提高对CSRF攻击的保护。听起来好像
您很可能希望将会话cookie设置为
SameSite=Lax
,以提高对CSRF攻击的保护。听起来好像您的支付网关发送了一个POST
请求将用户返回到您的站点
你应该:
- 在没有会话cookie的情况下处理返回的请求。e、 g.该请求应该包含有效负载中的所有内容,以便您确定事务是否成功。然后,您可以显示一个状态页面或类似页面,其中包含链接,以允许用户继续访问其他页面。这些链接中的任何一个都将是同一个站点导航,并将再次包含您的会话cookie
- 使用
/Redirect/POST
模式,处理传入的GET
请求以从中提取详细信息,然后执行重定向到站点上的另一个页面,POST
请求与站点请求相同,会话cookie将再次可用GET
我在这里也解释过:出现警告是因为cookie的SameSite策略没有明确指定。阅读细节-