亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Google chrome 版本 84.0.4147.125在從第三方重定向回調函數時破壞應用

Google chrome 版本 84.0.4147.125在從第三方重定向回調函數時破壞應用

PHP
慕蓋茨4494581 2023-09-22 17:54:03
// 在進入第三方網關托管表單之前創建會話public function ezi_test() {        if (isset($_SESSION['form_data'])) {            unset($_SESSION['form_data']);        }        $this->common->maintain_log(array('collection_type'=>3,'org_id'=>'','log_path'=>'gateway_log/ezidebit/hosted_payment_formdata_creation_bef','log_data'=>json_encode($_REQUEST)));        parse_str($_REQUEST['data1'], $_REQUEST);        $_SESSION['paynow']['tnc']['email_id'] = isset($_REQUEST['email_id']) ? $_REQUEST['email_id'] : '';        $this->common->maintain_log(array('collection_type'=>3,'org_id'=>'','log_path'=>'gateway_log/ezidebit/hosted_payment_formdata_creation','log_data'=>json_encode($_REQUEST)));        $_SESSION['form_data'] = $_REQUEST}// 在第三方回調上檢索會話 public function ezi_hosted_ payment() {    if (isset($_SESSION['ezi_hosted'])) {        unset($_SESSION['ezi_hosted']);    }    if (isset($_SESSION['form_data'])) {        $form_data = $_SESSION['form_data'];        unset($_SESSION['form_data']);    }    $this->common->maintain_log(array('collection_type'=>3,'org_id'=>'','log_path'=>'gateway_log/ezidebit/hosted_payment_log','log_data'=>json_encode($_REQUEST)));    $this->common->maintain_log(array('collection_type'=>3,'org_id'=>'','log_path'=>'gateway_log/ezidebit/hosted_payment_formdata','log_data'=>json_encode($form_data)));    $final = array_merge($_REQUEST, $form_data);    $_SESSION['pg_response'] = $_REQUEST;    $this->ezi_gateway_paynow_sub($final);}
查看完整描述

2 回答

?
收到一只叮咚

TA貢獻1821條經驗 獲得超5個贊

ASP.NET Core 3.1 和 HTTP(不是 HTTPS)中的開放 ID 身份驗證也存在同樣的問題。

可以重現:使用更新版本 84.0.4147.125(Offizieller Build)(64 位),始終重定向到登錄頁面。在其他瀏覽器(例如edge chromium版本84.0.522.58(Offizielles Build)(64位))上工作正常。


找到了一個臨時解決方案:chrome://flags/ 設置:默認使用 SameSite cookie 將未指定 SameSite 屬性的 cookie 視為 SameSite=Lax。站點必須指定 SameSite=None 才能啟用第三方使用。– Mac、Windows、Linux、Chrome 操作系統、Android

設置為禁用。

更好的解決方案是在 cookie 中設置 Samesite 屬性并啟用 https...

猜猜是這個原因吧



查看完整回答
反對 回復 2023-09-22
?
猛跑小豬

TA貢獻1858條經驗 獲得超8個贊

我找到了 .net core 3.2 的一些解決方案:設置


services.AddAuthentication


 .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>

                {

                    options.Cookie.SameSite = SameSiteMode.None;

                    options.Cookie.SecurePolicy = CookieSecurePolicy.Always;

                })

設置 IDP


options.NonceCookie.SecurePolicy = CookieSecurePolicy.Always;

            options.CorrelationCookie.SecurePolicy = CookieSecurePolicy.Always;


查看完整回答
反對 回復 2023-09-22
  • 2 回答
  • 0 關注
  • 158 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號