سلام من در حال توسعه یک سایت با laravel و vue 2 هستم
در لحظه برگشت از درگاه پرداخت اول مواجه با صفحه 419 expire شدم
با اضافه کردن ادرس صفحه به verifyCSRFToken
مشکل برطرف شد
پس از انجام عکلیات در کنترلر در لحظه redirect شدن کاربر به حالت خودکار از اکانت خود logout میشود
ممنون میشم بگید مشکل از کجاست
سلام ، من هم این مشکل رو داشتم برای درگاه بانک ملت ، و خب دنبال راه حل گشتم بعضی ها گفتن باید روتی که برای کال بک میفرستی به درگاه مثلا www داشته باشه و دامنه کامل باشه و همینکارو برای فایل httaccess هم کنی اما برای من کار نکرد
اما در نهایت کاری که کردم این بود که روت کال بک رو از حالت auth دراوردم تا نیاز به لاگین نباشه ، در قدم بعد شما در جدول پرداخت ها یک کد یونیک داری که برای هر پرداخت جداس و اون کد رو میای where میزنی تا پیدا بشه ، حالا یک ابجکت از اون پرداخت داری که میتونی باهاش به روابط دسترسی داشته باشی و یوزر رو لاگین کنی و بقیه پردازش
منظور شما اینه که بعد از برگشت با یوزر ایدی که اون پرداخت انجام شده دوباره طرف رو لاگین کنم؟
بعد از نظر امنیتی مشکلی وجود نداره ؟!
@Ho3ein
اینجوری کاربر های دگ با وارد کردن لینک پرداخت یه نفر دگ و کنسل کردن بعد از برگشت میتونن وارد اکانت کاربر دگ بشن!
من راه حل خودمو گفتم میتونی استفاده نکنی ولی در جواب حرفت اشخاصی عادی چطور میخوان به لینک پرداخت بقیه دسترسی داشته باشن؟
سلام
میتونی ایدی کاربر رو به مدت 15 دیقه به همراه ip توی کش ذخیره کنی و بعد از بازگشت از درگاه چک کنی اوکی بود لاگین کنی
سلام از سشن فلش استفاده کنید ، و ای دی کاربر رو قبل از اینکه بفرستیش سمت درگاه ذخیره کن و در برگشت چک کن ببین اگر چیزی ست شده که ادامه کار رو بره اگر نه ریدایرکتش کن خوبیش اینه که سشن فلش اطلاعات رو فقط برای یک روت حفظ میکنه
ببینید توی مثال زیر من آی دی کاربر رو داخل سشن ذخیره میکنم
$request->session()->flash('user', $user->id);
و در برگشت سشن رو میگیرم
$user = session()->get('user');
if(! is_null($user))
{}
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟