alireza
4 سال پیش توسط alireza مطرح شد
7 پاسخ

از درگاه به وبسایت سشن پاک میشود

سلام خسته نباشید
بعداز اینک خرید وانجام میده وارد درگاه میشود وقتی برمیگرده از درگاه سشن پاک میشه و صفحه لاگین نمایش داده میشود باید چیکار کنم یکی راهنمایی کنه؟؟


ثبت پرسش جدید
alireza
@mohammad.fathi9k 4 سال پیش مطرح شد
0

اگ کسی میدونه لطفا کمک کنه ممنون میشم


woz
تخصص : fan of open source world
@wozniak 4 سال پیش مطرح شد
0

سلام الان دقیقا این مشکل رو داریم ولی هر بار اتفاق نمی افته و گاهی اوقات هست.


woz
تخصص : fan of open source world
@wozniak 4 سال پیش آپدیت شد
0

دوستان راه حلی در مقاله زیر موجود هست من اجرا کردم جواب داد.

https://blog.heroku.com/chrome-changes-samesite-cookie

خلاصش اینه : یه مفهومی به اسم same-site ایجاد کرده مرورگر کروم که جدیدا باید برنامه نویسا کوکی های مربوط به اونو ست کنن تا بتونن درخواست از سایت های دیگه داشته باشن والا کوکی های قبلی پاک میشه و در واقع کروم هست که اونا رو پاک میکنه چون بهشون اجازه نمیده ( جهت جلوگیری از CSRF ).

برای لاراول این تنظیمات رو میشه داخل config/session.php تغییر داد به صورت زیر :

مثلا برای لاراول 5.7

'secure' = env('SESSIONSECURECOOKIE', true),  
'samesite' = 'none',

یه سوالی من از دوستان با تجربه بیشتر دارم اینکه آیا به نظر شما این تنظیمات best practice برای اینکار هست یا نه؟ هم از لحاظ پیاده سازی ، هم از لحاظ امنیت برای وبسایتی که مقدار same-site رو به none ست میکنه.

مرسی


Hadi Dadkhah
@ihnd4s 1 سال پیش آپدیت شد
0

وقتی samesite را روی none تنظیم میکنیم هنگام لاگین با گوگل کروم با خطای page expired روبرو میشیم. مجبوریم samesite را روی lax نگه داریم که در این صورت هم بعد از پرداخت موفق و ریدایرکت شدن به سایت با صفحه لاگین روبرو میشیم.
مشکل همچنان باقی است.


نگار
تخصص : توسعه دهنده بک اند
@Negaram 1 سال پیش مطرح شد
0

ما بعد از برگشت از درگاه پرداخت یوزر رو دوباره لاگین میکنیم.

 Auth::login($user);

پیام یزدانیان
@payam_yazdanian 1 سال پیش مطرح شد
0

این کار میتونه امنیت سایت شما را به خطر اندازد.
زیرا رکوست ها رو میشود شبیه سازی کرد.


Pouria
تخصص : developer
@pouria.782 1 سال پیش مطرح شد
0

مشکل به احتمال خیلی زیاد به خاطر نبود csrf هستش.
در مسیر زیر آدرس کالبک رو قرار بدید مجدد بررسی کنید

// app/Http/Middleware/VerifyCsrfToken.php

protected $except = [
    // ...
    'payment/callback', 
];

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام