在使用ifranme时出现csrf的问题

问答 / 0 / 2 / 创建于 3年前 / 更新于 3年前

使用场景是这样的，原本已经存在了一个系统A，但是由于不好维护，所以我们重新搭建了一套系统B，然后我们在系统A里面增加了一个页面，使用ifranme的方式来访问系统B，这样子用户就不需要每次打开两套系统进行使用，但是我们在实践过程中，通过系统A打开系统B的登陆页面后，只要进行登录提交操作就会提示CSRF token mismatch.

系统A和系统B是不同的协议，系统A是http 系统B是https
在系统B的登录中如果使用浏览器单独去访问是可以使用的，而且通过系统A去访问系统B时，_token也是有的，很奇怪，，欢迎讨论

ifranme 419 CSRF token mismatch

17 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

诺大的院子

课程读者 327 声望

最佳答案

两系统使用的是同一套Session么，如果cookie要实现跨域，在Chrome 80以上需要添加SameSite=None属性，并且两系统都需要使用https协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

讨论数量: 2

诺大的院子

课程读者 327 声望

两系统使用的是同一套Session么，如果cookie要实现跨域，在Chrome 80以上需要添加SameSite=None属性，并且两系统都需要使用https协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

wozailu

352 声望

file 看下源码就是这里验证不通过，session之类可能丢失

3年前评论

ct4477xx_join （楼主）

已解决

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助