如何解决Wordpress 丢失与 chrome 的会话
几周以来,我们注意到,结帐后返回的客户偶尔会丢失其登录状态。我们发现这种情况只发生在 88 左右的 chrome 版本上。我发现的是,通常的检查
isset(WC()->session->chosen_payment_method)
使用 chrome 时返回 false,使用 firefox 或其他浏览器时返回 true(即使 edge 和 safari 也按预期工作)
有谁知道如何“对抗”这个?
到目前为止,我一直试图找出在用户从 3rd 方站点重定向回来后如何通过 url 参数传递 sessionid 以重建 cookie。但并不是很幸运,这样做甚至似乎存在安全风险,因为这会导致中间人攻击。
谢谢!
解决方法
如果这确实与 SameSite
cookie 有关,那么就像 @CBroe 建议的那样,该问题应该至少从一月份就出现了。
Chromium 人员发表了一篇关于潜在问题以及如何检测和修复这些问题的文章。您可以在此处查看Tips for testing and debugging SameSite-by-default and “SameSite=None; Secure” cookies。
如果确实链接到 SameSite
cookie,这里有一些资源可以开始修复。
- SameSite cookie 食谱@https://web.dev/samesite-cookie-recipes/
- SameSite 示例@https://github.com/GoogleChromeLabs/samesite-examples
但再一次,因为它只影响 Chromium 用户,所以我怀疑它与 SameSite
cookie 有关。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。