从Safari中的iframe重定向后,旧版Webforms用户登录/会话未持久

编程问答 2022-06-04

问题描述

我有一个网站,该网站使用iframe中存在的一种支付服务来获取客户的信用卡信息。

在Chrome / Edge中,一切正常运行,但是在Safari中,当用户通过iframe重定向回网站时(返回网站后,该用户脱离了iframe),然后注销该用户,返回登录屏幕。

这似乎是过去几个月中发生的事情,但这可能只是没有被注意到。我正在尝试围绕SameSite Cookie信息,因为这可能是相关的。

有没有人遇到过类似的事情并且对如何解决有任何线索?

解决方法

这听起来很像SameSite问题。

一种测试该理论的快速方法是设置SameSite = None并测试它是否现在可以工作,然后从那里开始工作。

它可以在Chrome上运行但不能在Safari上运行的事实可能表明Safari对SameSite的实现有些奇怪。

我发现以下对了解这一点很有帮助:

https://web.dev/samesite-cookie-recipes/
https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
https://andrewwburns.com/2020/08/05/dont-be-lax-about-your-samesite-cookies/

asp.netcookiesopayosafari

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...