@zaart

Как починить сброс сессий?

Добрый день!

У меня авторизация клиента держится на сессиях. Делал я оплату через PayPal и столкнулся с проблемой.

Пользователь нажимает кнопку оплаты и его бросает на сайт paypal, там он оплачивает или нет, и после этого paypal кидает его обратно на мой сайт.

Обратный адрес такой: https://site.ru/pay?paymentId=PAYID#####&token=###...

И вот тут возникает проблема, php удаляет старую сессию и стартует совершенно новую без данных в ней. При обычной работе на сайте все нормально, сбросов нет.

Но что самое забавное. Если пользователь зайдет, снова, и сам руками повторит запрос вида: https://site.ru/pay?paymentId=PAYID#####&token=###..., то сброса не будет.

Я с таким первый раз сталкиваюсь. Подскажите, пожалуйста, что это может быть?

Если это поможет, то вот значения из конфига:
spoiler

6153174db70ae631250254.png
  • Вопрос задан
  • 67 просмотров
Решения вопроса 1
@zaart Автор вопроса
Сам спросил и сам ответил. Оказывается всему вина - это моя шиза на тему сусурити.

Я поставил параметр session.cookie_samesite в Strict. И он просто блокировал использование куки в запросах.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы