گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
دوستان راه حلی در مقاله زیر موجود هست من اجرا کردم جواب داد.
https://blog.heroku.com/chrome-changes-samesite-cookie
خلاصش اینه : یه مفهومی به اسم same-site ایجاد کرده مرورگر کروم که جدیدا باید برنامه نویسا کوکی های مربوط به اونو ست کنن تا بتونن درخواست از سایت های دیگه داشته باشن والا کوکی های قبلی پاک میشه و در واقع کروم هست که اونا رو پاک میکنه چون بهشون اجازه نمیده ( جهت جلوگیری از CSRF ).
برای لاراول این تنظیمات رو میشه داخل config/session.php تغییر داد به صورت زیر :
مثلا برای لاراول 5.7
'secure' = env('SESSIONSECURECOOKIE', true),
'samesite' = 'none',یه سوالی من از دوستان با تجربه بیشتر دارم اینکه آیا به نظر شما این تنظیمات best practice برای اینکار هست یا نه؟ هم از لحاظ پیاده سازی ، هم از لحاظ امنیت برای وبسایتی که مقدار same-site رو به none ست میکنه.
مرسی
وقتی samesite را روی none تنظیم میکنیم هنگام لاگین با گوگل کروم با خطای page expired روبرو میشیم. مجبوریم samesite را روی lax نگه داریم که در این صورت هم بعد از پرداخت موفق و ریدایرکت شدن به سایت با صفحه لاگین روبرو میشیم.
مشکل همچنان باقی است.
مشکل به احتمال خیلی زیاد به خاطر نبود csrf هستش.
در مسیر زیر آدرس کالبک رو قرار بدید مجدد بررسی کنید
// app/Http/Middleware/VerifyCsrfToken.php
protected $except = [
// ...
'payment/callback',
];