在使用ifranme时出现csrf的问题

使用场景是这样的,原本已经存在了一个系统A,但是由于不好维护,所以我们重新搭建了一套系统B,然后我们在系统A里面增加了一个页面,使用ifranme的方式来访问系统B,这样子用户就不需要每次打开两套系统进行使用,但是我们在实践过程中,通过系统A打开系统B的登陆页面后,只要进行登录提交操作就会提示CSRF token mismatch.

系统A和系统B是不同的协议,系统A是http 系统B是https
在系统B的登录中如果使用浏览器单独去访问是可以使用的,而且通过系统A去访问系统B时,_token也是有的, 很奇怪,,欢迎讨论

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
最佳答案

两系统使用的是同一套Session么,如果cookie要实现跨域,在Chrome 80以上需要添加SameSite=None属性,并且两系统都需要使用https协议

2年前 评论
ct4477xx_join (楼主) 2年前
讨论数量: 2

两系统使用的是同一套Session么,如果cookie要实现跨域,在Chrome 80以上需要添加SameSite=None属性,并且两系统都需要使用https协议

2年前 评论
ct4477xx_join (楼主) 2年前

file 看下源码就是这里验证不通过,session之类可能丢失

2年前 评论
ct4477xx_join (楼主) 2年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!