魔众文档管理系统系统嵌入到iframe中会出现会话不保持问题

魔众文档管理系统 / 文档中心
文档中心
开发教程

系统的 Cookie 默认使用了 SameSite=Lax 的特性,主要是为了预防 CSRF 攻击,在被嵌入到跨域页面时,Cookie 会出现不发送的情况。

如果系统需要嵌入到其他系统中,可以修改 config/session.php 配置文件。

Laravel5版

<?php
return [
    // ...
    // 原配置
    'path' => '/; SameSite=Lax',
    // 修改为
    'path' => '/',
    // ...
];

Laravel9版

<?php
return [
    // ...
    // 原配置
    'same_site' => 'lax',
    // 修改为
    'same_site' => 'none',
    // ...
];

更多参考:https://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

QQ
微信
公众号