如何解决从付款网关退回时,Chrome丢失了我的会话数据
自8月初以来,我的用户目前每当使用Chrome浏览器向Moneris进行付款时,都失去会话。在Firefox下工作正常。自几年以来,代码一直没有改变,它们都是自动开始的。
付款“ summary.php”页面最初调用网关URL,然后在交易后返回“ return.php”页面。该返回页面仅包含用于获取交易密钥并将其发布回网关以进行验证的表单:
api这里的问题是,调用此页面时,所有会话数据都消失了。我也无法将会话存储在任何地方,因为网关无法将我发回的信息发回给我。
恐怕可能与7月发布的Chrome有关,该Chrome在注释中包含以下内容: “相同的站点Cookie政策更改开始再次推出”
与8月发行版相同: “拒绝不安全的SameSite = None cookie”,但我不知道如何/在何处进行处理。
该网站托管在CPANEL上,我确保用户一直使用HTTPS。
有人有建议吗?
编辑:
我刚刚注意到,当我登录和退出网站时,会得到很多这样的信息:
“在https://google.com/处设置了与跨站点资源关联的cookie,但未设置<?php
session_start();
?>
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<script>
function verify_transaction() {
document.getElementById('verify').submit();
}
</script>
</head>
<body onload="verify_transaction()">
<form id="verify" name="verify" action="https://www.gateway.com/verify.php" method="post">
<input type="hidden" name="ps_store_id" value="abcdef">
<input type="hidden" name="hpp_key" value="abcdef">
<input type="hidden" name="transactionKey" value="<?php echo $_POST['transactionKey'] ?>">
</form>
</body>
</html>
属性。由于Chrome现在仅在设置了具有跨站点请求的cookie的情况下会被阻止与SameSite和SameSite=None一起使用。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032."
解决方法
<?php
session_start();
if(isset($_POST['transactionKey'])) {
$_SESSION['transKey'] = $_POST['transactionKey'];
}
?>
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<script>
function verify_transaction() {
document.getElementById('verify').submit();
}
</script>
</head>
<body onload="verify_transaction()">
<form id="verify" name="verify" action="https://www.gateway.com/verify.php" method="post">
<input type="hidden" name="ps_store_id" value="abcdef">
<input type="hidden" name="hpp_key" value="abcdef">
<input type="hidden" name="transactionKey" value="<?php echo $_SESSION['transKey']; ?>">
</form>
</body>
</html>
验证后销毁会话。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。