iT邦幫忙

1

購物網站串接第三方API後,購物網站的SESSION被清空(已解決)

各位大大你們好,小弟第一次發問
我購物網站的主機是放在bluehost上 網站的架構是用ci的MVC去做的;
只是目前做到串接綠界的api 使用信用卡付款方式, 再把資料POST到綠界時,
SESSION 都還存在, 只是在接收回傳值後,再導頁回到購物網站的頁面後,
SESSION就變成空的了。
小弟還有製作webATM的付款方式,和信用卡是用相同的function 去跑的,
可是導頁回來後,SESSION依舊會存在。
想請教各位大大,是否可能是主機的SESSION設定值的問題

以下是關於SESSION的設定值
sess_driver = 'files';
sess_cookie_name = 'ci_session';
sess_expiration = 7200;
sess_save_path = NULL;
sess_match_ip = FALSE;
sess_time_to_update = 300;
sess_regenerate_destroy'= FALSE;

ini_set('session.cache_expire','3600');
ini_set('session.cookie_httponly',1);

session.gc_maxlifetime = 1440
session.save_path = "/var/cpanel/php/sessions/ea-php74"

咖咖拉 iT邦研究生 4 級 ‧ 2020-12-30 11:19:12 檢舉
確認看看是不是跳轉到沒有https的網址了?
這個我有確認過了 不是https的問題 不過還是感謝大大回答
我記得現在綠界的後台設定導向網址,好像已經不接受http了。一定得要用https

1 個回答

3
㊣浩瀚星空㊣
iT邦超人 1 級 ‧ 2020-12-30 11:31:03
最佳解答

如果是用CI的話,我倒是不意外就是了。
以前用CI就很常發生這些事,改成用DB式的SESSION就比較不常發生了。
不知道現在的版本是否有改良了。

不過上面是題外話。
不知道你是否是碰到了SET-COOKIE的問題。
在CHROME 84改版後。一大堆人為了這個問題慘叫。
(但為了安全性,也只能認了)

這邊其實綠界有提供處理的方式。
https://www.ecpay.com.tw/CascadeFAQ/CascadeFAQ_Qa?nID=3914

其實我目前開發已經放棄使用SESSION處理了。

感謝大大 正是你提到的問題 目前已經可以正常值行了

ray060210 iT邦新手 5 級 ‧ 2020-12-30 15:10:11 檢舉

除了 Chrome 84 以上的版本
必須加入 None.
也要小心 Safari 12 以下的版本
如果強制加入 None 會導致變成 Strict.

好的 感謝大大提醒

我要發表回答

立即登入回答