Php Wordpress与chrome失去会话
几个星期以来,我们注意到,从结账处回来的客户偶尔会失去登录状态。我们发现这种情况只发生在88左右的chrome版本上。我能发现的是,通常的检查Php Wordpress与chrome失去会话,php,wordpress,google-chrome,cookies,payment,Php,Wordpress,Google Chrome,Cookies,Payment,几个星期以来,我们注意到,从结账处回来的客户偶尔会失去登录状态。我们发现这种情况只发生在88左右的chrome版本上。我能发现的是,通常的检查 isset(WC()->session->chosen_payment_method) 使用chrome时返回false,使用firefox或其他浏览器时返回true(即使edge和safari也能按预期工作) 有人知道如何“对抗”这个吗 到目前为止,我已经尝试找出如何通过url参数传递sessionid,以便在用户从第三方站点重定向回来后
isset(WC()->session->chosen_payment_method)
使用chrome时返回false,使用firefox或其他浏览器时返回true(即使edge和safari也能按预期工作)
有人知道如何“对抗”这个吗
到目前为止,我已经尝试找出如何通过url参数传递sessionid,以便在用户从第三方站点重定向回来后重建cookie。但并不是真的幸运,它似乎是一个安全风险做SOO,因为这将使人在中间攻击。
谢谢大家! 如果这确实与
SameSite
cookies有关,那么就像@CBroe建议的那样,这个问题至少应该在1月份出现
铬人发表了一篇关于潜在问题的文章,如何检测和修复这些问题。你可以在这里看看
如果修复程序确实链接到SameSite
cookies,那么这里有一些资源可以帮助您开始修复
- SameSite饼干配方@
- SameSite示例@
但再一次,因为它只影响Chromium用户,所以我怀疑它与
SameSite
cookie有关。听起来像是cookie的SameSite
属性有问题。(虽然从2020年2月开始,你应该已经看到了这个问题,Chrome开始在v80上实施这一点。)我怀疑,SameSite
cookies是每个浏览器都支持的(IE除外)。你最初是怎么注意到这个问题的?这背后有什么标准吗?在多个操作系统上(除了浏览器之外)也观察到了这个问题吗?我在Chrome80上遇到了这些问题,然后浏览器将其回滚,并在下一个版本中工作。然后我离开了这个项目一段时间,现在我可以看到它的行为和以前完全一样。我可以在mac和windows上重现此错误。atm机上没有任何linux。