问题描述
我有一个网站,该网站使用iframe中存在的一种支付服务来获取客户的信用卡信息。
在Chrome / Edge中,一切正常运行,但是在Safari中,当用户通过iframe重定向回网站时(返回网站后,该用户脱离了iframe),然后注销该用户,返回登录屏幕。
这似乎是过去几个月中发生的事情,但这可能只是没有被注意到。我正在尝试围绕SameSite Cookie信息,因为这可能是相关的。
有没有人遇到过类似的事情并且对如何解决有任何线索?
解决方法
这听起来很像SameSite问题。
一种测试该理论的快速方法是设置SameSite = None并测试它是否现在可以工作,然后从那里开始工作。
它可以在Chrome上运行但不能在Safari上运行的事实可能表明Safari对SameSite的实现有些奇怪。
我发现以下对了解这一点很有帮助:
https://web.dev/samesite-cookie-recipes/
https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
https://andrewwburns.com/2020/08/05/dont-be-lax-about-your-samesite-cookies/