代码拉取完成,页面将自动刷新
###环境信息
119.8.36.45
###问题描述
出现平台不同步登录的问题(不必现)
###重现步骤
###期望结果
###实际结果
暂时遗留到下个版本。
暂时规避该问题的方法:如果在developer/appstore中atp测试遇到该问题,请新打开一个页签用同一账号登录atp平台,然后返回developer/appstore重新进行atp测试
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
原因分析:
developer前台通过IFrame集成了atp的界面,二者端口不同,涉及到跨站访问。
Chrome浏览器从80版本开始,默认把Cookie的SameSite属性调整为Lax了,该设置会导致跨站请求时,可能无法把被跨站的cookie发送到后台。
当被跨站cookie未发送时,就会导致Session失效或者说不一致,进而引起帐号不同步。
修改方案:
强制调整Cookie的SameSite属性为None。
当前已修改,后续持续观察。
1、经在环境上观察确认,修改Cookie的SameSite属性无效,SESSIONID这个Cookie由Spring框架生成,框架对该Cookie的属性可能做了防修改限制。
2、ATP业务模块讨论结论:
可以去掉这里的权限控制,guest用户也可以操作。这样即使因跨站导致帐号未同步也无影响。
ATP业务模块已修改,可以回归观察该问题。
登录 后才可以发表评论