在使用ifranme时出现csrf的问题

问答 / 1 / 2 / 创建于 3年前 / 更新于 3年前

使用场景是这样的，原本已经存在了一个系统A，但是由于不好维护，所以我们重新搭建了一套系统B，然后我们在系统A里面增加了一个页面，使用ifranme的方式来访问系统B，这样子用户就不需要每次打开两套系统进行使用，但是我们在实践过程中，通过系统A打开系统B的登陆页面后，只要进行登录提交操作就会提示CSRF token mismatch.

系统A和系统B是不同的协议，系统A是http 系统B是https
在系统B的登录中如果使用浏览器单独去访问是可以使用的，而且通过系统A去访问系统B时，_token也是有的，很奇怪，，欢迎讨论

ifranme 419 CSRF token mismatch

17 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 28 / 17 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

（译）别再使用 JWT 作为 Session 系统！问题重重且很危险。 105 / 65 |

简聊 Session 与 Token 身份验证 23 / 3 |

总结 XSS 与 CSRF 两种跨站攻击 20 / 2 |

诺大的院子

课程读者 329 声望

最佳答案

两系统使用的是同一套Session么，如果cookie要实现跨域，在Chrome 80以上需要添加SameSite=None属性，并且两系统都需要使用https协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

讨论数量: 2

诺大的院子

课程读者 329 声望

两系统使用的是同一套Session么，如果cookie要实现跨域，在Chrome 80以上需要添加SameSite=None属性，并且两系统都需要使用https协议

3年前评论

ct4477xx_join （楼主）

我这边有3套环境，在dev环境既然是正常的，，，开始直接在pre测试的，，发现有问题，，，现在发布上线后发现又正常了，，，，目前就pre存在问题，，也就不管他了，目前的测试结果为 A为http B为https 只要在同域名下面，就可以正常访问

wozailu

352 声望

file 看下源码就是这里验证不通过，session之类可能丢失

3年前评论

ct4477xx_join （楼主）

已解决

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助