میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید و یا ثبت‌نام نمایید
گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
Offline منصور نظیفی (مدیر فنی)  
#1 ارسال شده : 1400/03/02 04:50:19 ب.ظ
منصور نظیفی (مدیر فنی)
رتبه : مدیر ارشد
امتیاز
مدال :
اعضای رسمی دی ان ان پلاس: اعضای رسمی دی ان ان پلاسمتخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1394/01/13
ارسالها : 179 نوشته

( 49 تشکر دریافتی در 46 ارسال )

حل مشکل احراز هویت در دی ان ان بعد از برگشت از درگاه پرداخت بانک ها

 

SameSite  چیست؟

SameSite  یکی از attribute های Cookie هست که کاربرد اصلی آن برای کاهش ریسک حملات cross site request forgery (CSRF)  میباشد ، طراحی اولیه این attribute یک قابلیت انتخابی(Optional) بود که با دو مقدار Lax و Strict مقدار دهی می شد ، مقدار Lax مشخص می کرد که کوکی فقط باید به درخواست های درون خود وبسایت ارسال شود.

بعد از کلی بررسی توسط تیم دی ان ان پلاس مشخص شد که نوع کوکی احراز هویت با SameSite = Lax  میباشد و موقعی که کاربر از درگاه پرداخت بانک برگشت داده میشه ، مقدار این کوکی در دسترس نیست و احراز هویت به درستی انجام نمیشود.برای رفع این مشکل تغییرات زیر را در فایل web.config اعمال کنید:




کد:

<forms name=".DOTNETNUKE" protection="All" cookieSameSite="None" timeout="60" cookieless="UseCookies" />

ویرایش شد بوسیله ناظر 1400/03/02 04:54:11 ب.ظ  | دلیل ویرایش: اصلاح نگارشی

کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

اطلاع رسانی

Icon
Error

پشتیبانی آنلاین تلگرامی

پرسش و پاسخ در مورد دی ان ان / دات نت نیوک

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان