حذف سشن (session) سبد خرید برگشت از درگاه پرداخت در لاراول

حذف سشن (session) سبد خرید برگشت از درگاه پرداخت در لاراول

زمان مطالعه

3 دقیقه

تعداد بازدید

388

تعداد پرسش ها

1

افزودن به لیست علاقه مندی ها


برچسب ها :


اشتراک گذاری این مطلب
بهزاد میرزازاده
در مورد نویسنده : همیشه سخت تلاش کردم و به موفقیت های خیلی زیادی رسیدم اما دلیل نشد که متوقف بشم من برای هر روز برنامه دارم و به امید موفقیت های بزرگتر قدم بر میدارم همیشه سخت ترین مسئله ها، ساده ترین راه حل رو دارند پس بهانه جویی نباید روش کار ما برنامه نویسان باشه!!! ما می توانیم آینده را تعیین کنیم

حذف سشن (session) سبد خرید برگشت از درگاه پرداخت در لاراول

حذف سشن (session) سبد خرید برگشت از درگاه پرداخت در لاراول

زمان مطالعه

3 دقیقه

تعداد بازدید

388

تعداد پرسش ها

1

افزودن به لیست علاقه مندی ها


برچسب ها :


اشتراک گذاری این مطلب

تو روز تعطیل تیکت دریافت کردیم از مشتریان سایتهای اختصاصی لاراول که موقع برگشت از پرداخت ناموفق سبد خرید حذف میشه یکم بررسی کردیم دیدم درسته و این مشکل واقعا وجود داره

درموردش تحقیق کردیم بیشتر جواب ها در مورد این بود که خود درگاه پرداخت حذف میکنه! خوب درگاه پرداخت اصلا به سشن های من دسترسی داره مگه؟!!!

این مورد تو هر سایتی با هر زبانی که نوشته شده اتفاق افتاده بود یعنی ربطی به لاراول هم نداشت

مشکل حذف سشن (session) سبد خرید

طی آپدیت هایی که مرورگر ها ارائه کردن کوکی های نا امن پاک میشه پس این مورد رو خود مرورگر داره حذف میکنه و نه تقصیر درگاه پرداخته نه سرویس دهنده هاست و سرور، به متن زیر دقت کنید

 کروم  اعلام کرد در نسخه ۸۰ به بعد اقدام به اجرای یک سیستم طبقه بندی کوکی‌های امن و پیش فرض خواهد کرد. برای کوکی‌هایی که مقدار دهی SameSite را انجام نداده باشند بصورت پیش فرض مقدار دهی SameSite=Lax را در نظر خواهد گرفت. و تنها کوکی هایی که بر اساس SameSite=None; Secure تنظیم شده باشند در زمینه با محتوای خارجی در اتصال امن (https) در دسترس خواهند بود. در نتیجه کوکی‌هایی که این شرایط را نداشته باشند مسدود شده و حذف می شوند.

پس از آن فایرفاکس نیز به این قانون پیوست و در نسخه های جدید این قوانین را اعمال کرده است.

برای حل این مشکل به صورت کلی در سایتهایی که از انجین آپاچی استفاده میکنند میتونید از تکه کد ذیل استفاده کنید در فایل htaccess (مثل وردپرس، جوملا و ... )

<ifmodule mod_headers.c="">
Header always edit Set-Cookie ^(.*)$ $1;Secure;SameSite=None
</ifmodule>

 

حل مشکل حذف سشن (session) بعد از برگشت درگاه پرداخت در لاراول

برای یکپارچگی کد و راحت بودن کار در فریم ورک لاراول بهتره تو خود تنظیمات لاراول این مشکل رو حل کنید کافیه فایل session.php در پوشه config رو باز کنید و مقدار same_site برابر none قرار بدید. تفاوت مقدارهای same_site به صورت ذیل است:

  • Lax مرورگر در درخواست‌های cross-site کوکی ارسال نمی‌کند (به صورت پیش فرض در کوکی‌ها اعمال می‌شود).
  • Strict مرورگر کوکی را فقط برای درخواست‌های same-site ارسال می‌کند.
  • None به شما امکان می‌دهد کوکی‌ها را هم با درخواست‌های cross-site و هم same-site ارسال کنید.

 

بهزاد میرزازاده
در مورد نویسنده : همیشه سخت تلاش کردم و به موفقیت های خیلی زیادی رسیدم اما دلیل نشد که متوقف بشم من برای هر روز برنامه دارم و به امید موفقیت های بزرگتر قدم بر میدارم همیشه سخت ترین مسئله ها، ساده ترین راه حل رو دارند پس بهانه جویی نباید روش کار ما برنامه نویسان باشه!!! ما می توانیم آینده را تعیین کنیم


پرسش و پاسخ
1
کاربر پوریا منصوری
2 ماه پیش

راه حل سخت تر

من این مشکل رو با درگاه پرداخت پی پاد بانک پارسیان داشتم.راه حلی که به ذهنم رسید یک view خالی با یک ajax برمیگردوندم که مقادیر درگاه رو پاس میداد به یک لینک واسط بعد اون لینک view دوم را رندر میکرد.

کاربر بهزاد
2 ماه پیش

دیروز که یکی از مشتریان این مشکل رو گفت با یه سرچ ساده و تست دیدم که راحتترین راه حل چیزیه که خود کروم در موردش صحبت کرده و همون کارو انجام دادم

ولی شما خیلی راه سخت و عجیبی رو رفتید

دوره پیشنهادی
دوره پیشنهادی