几周来,我们注意到,结账回来的客户偶尔会失去登录状态。我们已经发现,这种情况只发生在88左右的铬版本上。我能发现的是,通常检查
isset(WC()->session->chosen_payment_method)
使用chrome时返回false,使用firefox或其他浏览器时返回true(即使是edge和safari也能按预期工作(
有人知道如何";战斗;这
到目前为止,我已经尝试找出,如何通过url参数传递sessionid,以便在用户从第三方网站重定向回来后重建cookie。但我真的不幸运,这样做似乎有安全风险,因为这会使中间人受到攻击。
谢谢!
如果这确实与SameSitecookie有关,那么就像@CBroe建议的那样,这个问题应该至少在一月份就出现了。
铬人发表了一篇关于潜在问题的文章,以及如何发现和解决这些问题。你可以在这里看到它默认情况下测试和调试SameSite和"SameSite=None;Secure"cookie的提示。
以下是一些资源,如果它确实链接到SameSitecookie,则可以开始修复。
- SameSite饼干配方@https://web.dev/samesite-cookie-recipes/
- SameSite示例@https://github.com/GoogleChromeLabs/samesite-examples
但再一次,由于它只影响Chromium用户,我怀疑它与SameSitecookie有关。