@fefwefwe

Почему после возврата с онлайн-оплаты слетает авторизация(сессия)?

Подскажите пожалуйста, после возврата с другого сайта с онлайн оплаты, на сайте слетает авторизация (сессия).

в браузере такие заголовки:
Request URL: https://site.ru/profile/my-objects/?cmd=paycard_success&id=132412&payment_type=add_object
Request Method: POST
Status Code: 303 
Remote Address: 87.236.16.222:443
Referrer Policy: strict-origin-when-cross-origin
cache-control: max-age=0, public
content-encoding: gzip
content-length: 20
content-type: text/html; charset=utf-8
date: Tue, 03 Nov 2020 16:33:49 GMT
expires: Tue, 03 Nov 2020 16:33:49 GMT
location: /login
server: nginx-reuseport/1.13.4
set-cookie: 2d0775bfd0b7f0c96336595c26b44616=9c80322b2fb78748dd1f2dae0cf23c49; path=/; domain=.site.ru; HttpOnly
status: 303
vary: Accept-Encoding
x-powered-by: PHP/5.6.40
:authority: site.ru
:method: POST
:path: /profile/my-objects/?cmd=paycard_success&id=132412&payment_type=add_object
:scheme: https
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: gzip, deflate, br
accept-language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
cache-control: max-age=0
content-length: 234
content-type: application/x-www-form-urlencoded
cookie: _ym_d=1598787033; _ym_uid=1598787033858124437; _ym_isad=2; _ym_visorc=w
origin: https://paymaster.ru
referer: https://paymaster.ru/
sec-fetch-dest: document
sec-fetch-mode: navigate
sec-fetch-site: cross-site
upgrade-insecure-requests: 1
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36


в .htaccess
### Удалить заголовок ETag (иначе есть проблемы с кешированием при включенном сжатии)
<IfModule mod_headers.c>
    Header unset ETag
</IfModule>
FileETag None
## No directory listings
IndexIgnore *

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]


на сайте https, при редиректе тоже https

--
Если авторизоваться и вручную вставить необходимую ссылку в браузере то все нормально срабатывает. Не пашет именно когда с сайта оплаты идет переход.
  • Вопрос задан
  • 237 просмотров
Пригласить эксперта
Ответы на вопрос 2
@fefwefwe Автор вопроса
Проблема оказалась в cookie-атрибуте SameSite, когда он установлен пустым значением ( в php5 он не настраивается) и при передаче данных с другого сайта методом POST, то такие кукисы не отображаются
Ответ написан
Комментировать
sergeytolkachyov
@sergeytolkachyov
CMS Joomla
В других случаях не слетает сессия? Это не в Joomla дело, а скорее всего в расширении для оплаты, либо в настройках сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы