在使用ifranme时出现csrf的问题

问答 / 1 / 2 / 创建于 3年前 / 更新于 3年前

使用场景是这样的，原本已经存在了一个系统 A，但是由于不好维护，所以我们重新搭建了一套系统 B，然后我们在系统 A 里面增加了一个页面，使用 ifranme 的方式来访问系统 B，这样子用户就不需要每次打开两套系统进行使用，但是我们在实践过程中，通过系统 A 打开系统 B 的登陆页面后，只要进行登录提交操作就会提示 CSRF token mismatch.

系统 A 和系统 B 是不同的协议，系统 A 是 http 系统 B 是 https
在系统 B 的登录中如果使用浏览器单独去访问是可以使用的，而且通过系统 A 去访问系统 B 时，_token 也是有的，很奇怪，，欢迎讨论

ifranme 419 CSRF token mismatch

17 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 28 / 17 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

（译）别再使用 JWT 作为 Session 系统！问题重重且很危险。 105 / 65 |

简聊 Session 与 Token 身份验证 23 / 3 |

总结 XSS 与 CSRF 两种跨站攻击 20 / 2 |

诺大的院子

课程读者 329 声望

最佳答案

两系统使用的是同一套 Session 么，如果 cookie 要实现跨域，在 Chrome 80 以上需要添加 SameSite=None 属性，并且两系统都需要使用 https 协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

讨论数量: 2

诺大的院子

课程读者 329 声望

两系统使用的是同一套 Session 么，如果 cookie 要实现跨域，在 Chrome 80 以上需要添加 SameSite=None 属性，并且两系统都需要使用 https 协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

wozailu

352 声望

file 看下源码就是这里验证不通过，session 之类可能丢失

3年前评论

ct4477xx_join （楼主）

已解决

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助