Meysamnf
4 سال پیش توسط Meysamnf مطرح شد
5 پاسخ

لاگ اوت شدن کاربر بعد از پرداخت

سلام، من از پکیج پرداخت آنلاینتون استفاده میکنم اما یه مشکلی هست.
وقتی که کاربر وارد مسیر کال بک می‌شد ارور 419 نمایش داده می‌شد که بخاطر csrf بود و با قرار دادن مسیر کال بک در ارایه except در verifyCsrfToken مشکل حل شد.
الان بعد از پرداخت به درستی وارد مسیر کال بک میشه اما یه مشکلی که هست اینه که وقتی این صفحه نمایش داده میشه کاربر از اکانتش لاگ اوت میشه و دوباره باید لاگین کنه که خیلی جالب نیست.
ممنون میشم راهنمایی کنید.
تشکر.

@khanzadimahdi
@hesammousavi


ثبت پرسش جدید
woz
تخصص : fan of open source world
@wozniak 4 سال پیش آپدیت شد
0

@Blackrion48
این مشکل به خاطر پکیج نیست. بخاطر آپدیت گوگل کروم هست

این مقاله رو مشاهده بفرمایید :
https://blog.heroku.com/chrome-changes-samesite-cookie

خلاصش اینه : یه مفهومی به اسم same-site ایجاد کرده مرورگر کروم که جدیدا باید برنامه نویسا کوکی های مربوط به اونو ست کنن تا بتونن درخواست از سایت های دیگه داشته باشن والا کوکی های قبلی پاک میشه و در واقع کروم هست که اونا رو پاک میکنه چون بهشون اجازه نمیده ( جهت جلوگیری از CSRF ).

برای لاراول این تنظیمات رو میشه داخل config/session.php تغییر داد به صورت زیر :

مثلا برای لاراول 5.7

'secure' = env('SESSIONSECURECOOKIE', true),  
'samesite' = 'none',  

یه سوالی من از دوستان با تجربه بیشتر دارم اینکه آیا به نظر شما این تنظیمات best practice برای اینکار هست یا نه؟ هم از لحاظ پیاده سازی ، هم از لحاظ امنیت برای وبسایتی که مقدار same-site رو به none ست میکنه.


coarad supp
تخصص : برنامه نویس لاراول
@coaradsupp 4 سال پیش مطرح شد
0

@ali.bayat
@hesammousavi
@mhyeganeh

سلام دوستان، با اجازه صاحب تاپیک من هم به این مشکل برخوردم، راه حلی که دوستمون اشاره کردن اوکی هست؟

@behzadd
ممنون از شما


woz
تخصص : fan of open source world
@wozniak 4 سال پیش مطرح شد
0

@coaradsupp
تست روی این مورد انجام دادید شما؟ و ایا نظری در مورد امنیت اون دارید


Meysamnf
@Blackrion48 4 سال پیش مطرح شد
0

سلام، استفاده ازین روش کلا Authentication لاراول رو از کار انداخت و یوزر حتی نمیتونست وارد پنلش بشه

@behzadd


woz
تخصص : fan of open source world
@wozniak 4 سال پیش آپدیت شد
0

@Blackrion48
اما این مشکل رو ما نداشتیم (البته ربطی هم به auth لاراول نداره یدونه کوکی هست که ست میشه همین) البته شاید بسته به نسخه لاراول متفاوت باشه. و یا اینکه آیا شما ssl دارید؟


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام