从第 3 方 API（支付网关）重定向后丢失会话数据

Question

我正在开发一个基于ASP.NET MVC 的电子商务网站。我们正在使用第三方支付网关进行在线支付交易。基本上，我使用successUrl 和failUrl 将用户重定向到支付网关。如果一切顺利，支付网关会将用户重定向到我的successUrl。

我面临的问题是，一旦用户被重定向到我的successUrl，我就会丢失所有会话数据。因此，我无法跟踪此用户，也无法进一步处理订单。更多详情：

1. 我正在使用InProcSessionState
2. 我在 SessionState 中定义了timeout，但这没有帮助
3. 我还在Global.asax文件的Session_Start方法中定义了Session.Timeout
4. 目前我的应用程序使用http，支付网关使用https
5. 支付网关建立在PHP之上

我的尝试：

我创建了一个虚拟 API，然后从我的电子商务应用向它发送了一个请求，然后将其重定向到我的电子商务应用。在这种情况下，我不会丢失我的会话数据。所以，我不确定这里出了什么问题。

我知道有解决办法，但我更想知道为什么我会丢失会话数据。幕后究竟发生了什么？我能做些什么来解决这个问题？如果你能详细说明，那真的很有帮助。

更新

我刚刚在 Firefox（版本 76.x）和我的解决方案中测试了我的解决方案 作品！！但它不适用于 chrome（75.x 版）

Answer 1

您需要将此代码添加到 Global.asax Session_Start 事件

if (Response.Cookies["ASP.NET_SessionId"] != null)
{
    Response.Cookies["ASP.NET_SessionId"].SameSite = SameSiteMode.None;
}

更多详情请参考this文档。

Answer 2

我不知道这是否是您的问题，但今年我们在支付网关中遇到了同样的问题，我们意识到问题来自SameSite issue of Chrome。向 web.config 添加一些参数为我们解决了这个问题。

对于 .NET 4.7.2 及更高版本使用

<configuration>
 <system.web>  
  <sessionState cookieSameSite="None" /> 
 <system.web>
<configuration>

对于旧版本：

<system.webServer>
   <rewrite>
      <outboundRules>
        <rule name="Add SameSite" preCondition="No SameSite">
          <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
          <action type="Rewrite" value="{R:0}; SameSite=None" />
          <conditions>
          </conditions>
        </rule>
        <preConditions>
          <preCondition name="No SameSite">
            <add input="{RESPONSE_Set_Cookie}" pattern="." />
            <add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None" negate="true" />
            <add input="{HTTP_USER_AGENT}" pattern="\(iP.*; CPU .*OS 12" negate="true" />
            <add input="{HTTP_USER_AGENT}" pattern="Macintosh; Intel Mac OS X 10_14.*Safari" negate="true" /> 
          </preCondition>
        </preConditions>
      </outboundRules>
   </rewrite>
</system.webServer>