提供密码时受密码保护的页面未正确重定向

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了提供密码时受密码保护的页面未正确重定向相关的知识,希望对你有一定的参考价值。

继承了具有复杂设置的站点。

wp-login.php由与受密码保护的页面不同的子域提供服务。也位于https后面,而没有受密码保护的页面。

提供正确的密码后,表单操作将转到https://backend.sitename.com/wp-login.php?action=postpass,并使用再次显示的密码表单将其重定向回http://frontend.sitename.com/pagename/

开发者控制台会抛出一些关于未设置SameSite属性的cookie的警告。

不确定是否有纠正此问题的最佳方法?

答案

SameSite警告应仅影响跨站点cookie。 backend.sitename.comfrontend.sitename.com被认为是不同的子域,但仍是同一站点,因此不应破坏任何内容。

但是,我建议查看该Cookie的SameSite=Strict设置。另外,迁移到HTTPS是优先事项,因为这些HTTP页面可以很容易地在开放的wifi网络上嗅探和窃取其cookie。

您可以在SameSite属性上找到更多上下文,以及https://web.dev/samesite-cookies-explained上即将发生的更改

以上是关于提供密码时受密码保护的页面未正确重定向的主要内容,如果未能解决你的问题,请参考以下文章

即使我输入正确的密码,为什么我总是被重定向到登录页面?

Django 在密码重置时不会重定向到正确的路径

Rails - 设计 - 重定向和成功消息未出现

Joomla 3和VM密码重置重定向到VM寄存器

输入错误的用户名和/或密码后,如何将用户从登录控件重定向到错误页面?

Ajax 调用中的 PHP 重定向