تاریخ عضویت : 1394/01/13
ارسالها : 186 نوشته
( 50 تشکر دریافتی در 47 ارسال )
|
حل مشکل احراز هویت در دی ان ان بعد از برگشت از درگاه پرداخت بانک ها SameSite چیست؟
SameSite یکی از attribute های Cookie هست که کاربرد اصلی آن برای کاهش ریسک حملات cross site request forgery (CSRF) میباشد ، طراحی اولیه این attribute یک قابلیت انتخابی(Optional) بود که با دو مقدار Lax و Strict مقدار دهی می شد ، مقدار Lax مشخص می کرد که کوکی فقط باید به درخواست های درون خود وبسایت ارسال شود.
بعد از کلی بررسی توسط تیم دی ان ان پلاس مشخص شد که نوع کوکی احراز هویت با SameSite = Lax میباشد و موقعی که کاربر از درگاه پرداخت بانک برگشت داده میشه ، مقدار این کوکی در دسترس نیست و احراز هویت به درستی انجام نمیشود.برای رفع این مشکل تغییرات زیر را در فایل web.config اعمال کنید:
کد:
<forms name=".DOTNETNUKE" protection="All" cookieSameSite="None" timeout="60" cookieless="UseCookies" />
ویرایش شد بوسیله ناظر 1400/03/02 03:54:11 ب.ظ
| دلیل ویرایش: اصلاح نگارشی
|
|
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
اطلاعیه :
پرسش و پاسخ های تخصصی دی ان ان از کوکی ها استفاده می کند. با ادامه این فهرست از شما می خواهیم برای استفاده از کوکی ها موافقت کنید.
جزئیات بیشتر
بستن