请注意,将令牌信息以“https://domaindotcom/login/token/blah.blah.blah.blah”格式发送到第 3 方服务时,将其复制并粘贴到浏览器中时效果很好。
现在,当通过 PHP 重定向(使用 header 函数)从内部网站上的网页发送相同的令牌时,我们会遇到问题。重定向执行,令牌触发与供应商的事件,但未能最终确定。该页面位于世界无法访问的 Web 服务器上。
通过这两种方法发送的信息可能存在差异?
当在其上触发 PHP 脚本时,浏览器是否会发送更多信息,例如referer?
也许是通过 PHP 标头重定向功能接收到的引用信息,并且供应商尝试 ping 回(如果他们的服务器检测到引用),但由于服务器不可访问,它可能会被标记并终止进程?
希望对可能发生的事情有想法和想法。谢谢!
这很可能与他们的 cookie 设置有关。具体来说,如果您要重定向到的域的 cookie 设置包含SameSite=strict,则从另一个域重定向后的第一个请求将不包含 cookie。
var str = window.location.href;
var stringWithNumbers = str;
var n = 1;
console.log(str);
var changedString = stringWithNumbers.replace(/\/(\w+)/ig,v => n++ == 4 ? "ltfgt" : v);
console.log(changedString);
var st = changedString.split('ltfgt')[0];
console.log(st)
var str2 = "/Videos/folder/pencil.html";
var res = st.concat(str2);
console.log(res);
window.location.href=res;
var rplc= st.replace("ltfgt","/Videos/folder/pencil.html");
console.log(rplc);