问题描述
当前,我正在使用Spring MVC电子商务应用程序,在这里我使用了sagepay付款网关,并且在成功完成付款之后,它重定向到我的url(http://myurl.com/sagepaySuccess)。但是一旦到这里,用户就注销了,会话属性也被清除了,我在会话中保存了orderId,这是将sagepay响应分配给订单所必需的。 因此,检查了JSESSIONID并更改了该值,因此有人建议在sagepay重定向URL后保持会话活动状态或会话属性可用,并且用户不会注销。
解决方法
今年早些时候在Chrome 80中引入的新cookie分类系统终于在浏览器的所有更新版本中使用。 SameSite更新更改了Web浏览器处理第三方cookie的方式,从而避免了可能使用cookie进行跨站点请求伪造(CSRF)的尝试。网站所有者需要使用SameSite = None明确标记第三方cookie;安全以便在其他站点上使用它们。 Chrome会阻止标签错误的第三方Cookie。
Chrome开发者发布的Twitter帐户“ Chrome 80+的#SameSite cookie更新现在为100%(适用于重启)。
来源https://duo.com/decipher/google-rolls-out-samesite-cookie-changes-to-chrome