是否有在您离开网站时删除 cookie 的扩展程序?
Are there extensions which delete cookies the moment you leave a site?
我正在构建一个电子商务网站,并且在使用两个不同的支付网关时遇到了问题。访问者输入他们的银行卡详细信息,然后进入 3D Secure 步骤,这需要访问他们银行的网站。当他们 return 从那里开始时,他们在我们的网站上没有 cookie,我们无法识别他们 link 订单。
使用一个支付网关,这会导致订单失败;另一方面,付款通过,但不会 linked 到任何特定帐户或购买的产品。显然,这两个都是问题。
我知道很多浏览器会在关闭浏览器时清除 cookies,但我不知道有任何浏览器会因为您暂时离开网站而清除 cookies . (此外,在两个支付网关之一上,3D 安全步骤是在 iframe 中完成的,因此用户甚至没有离开网站。)正在消失的是用户的会话。
具体问题:
- 会话 cookie 如此不稳定是否很常见?这是我自己无法复制的行为。是否有一些常见的浏览器设置或插件会主动(并过早地)删除会话 cookie?
- 是否还有其他原因导致了我所看到的效果?
Might there be something else causing the effects I'm seeing?
在这种情况下,这些天它通常与会话 cookie 的 SameSite 属性有关。
Strict 值将阻止在第三方网站发起的任何请求中发送 cookie。当用户从支付网关重定向回您的站点时,即从第 3 方站点“导航”,并且不会发送 cookie;所以你自己的会话在那个时候不能被提取。
我正在构建一个电子商务网站,并且在使用两个不同的支付网关时遇到了问题。访问者输入他们的银行卡详细信息,然后进入 3D Secure 步骤,这需要访问他们银行的网站。当他们 return 从那里开始时,他们在我们的网站上没有 cookie,我们无法识别他们 link 订单。
使用一个支付网关,这会导致订单失败;另一方面,付款通过,但不会 linked 到任何特定帐户或购买的产品。显然,这两个都是问题。
我知道很多浏览器会在关闭浏览器时清除 cookies,但我不知道有任何浏览器会因为您暂时离开网站而清除 cookies . (此外,在两个支付网关之一上,3D 安全步骤是在 iframe 中完成的,因此用户甚至没有离开网站。)正在消失的是用户的会话。
具体问题:
- 会话 cookie 如此不稳定是否很常见?这是我自己无法复制的行为。是否有一些常见的浏览器设置或插件会主动(并过早地)删除会话 cookie?
- 是否还有其他原因导致了我所看到的效果?
Might there be something else causing the effects I'm seeing?
在这种情况下,这些天它通常与会话 cookie 的 SameSite 属性有关。
Strict 值将阻止在第三方网站发起的任何请求中发送 cookie。当用户从支付网关重定向回您的站点时,即从第 3 方站点“导航”,并且不会发送 cookie;所以你自己的会话在那个时候不能被提取。