如何解决从Safari中的iframe重定向后,旧版Webforms用户登录/会话未持久
我有一个网站,该网站使用iframe中存在的一种支付服务来获取客户的信用卡信息。
在Chrome / Edge中,一切正常运行,但是在Safari中,当用户通过iframe重定向回网站时(返回网站后,该用户脱离了iframe),然后注销该用户,返回登录屏幕。
这似乎是过去几个月中发生的事情,但这可能只是没有被注意到。我正在尝试围绕SameSite Cookie信息,因为这可能是相关的。
有没有人遇到过类似的事情并且对如何解决有任何线索?
解决方法
这听起来很像SameSite问题。
一种测试该理论的快速方法是设置SameSite = None并测试它是否现在可以工作,然后从那里开始工作。
它可以在Chrome上运行但不能在Safari上运行的事实可能表明Safari对SameSite的实现有些奇怪。
我发现以下对了解这一点很有帮助:
https://web.dev/samesite-cookie-recipes/
https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
https://andrewwburns.com/2020/08/05/dont-be-lax-about-your-samesite-cookies/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
