我有一个在外国网页上注入按钮的书签。单击该按钮时,将显示包含我网站页面的弹出窗口。
我正在使用一个名为Laravel的PHP框架,使用Chrome浏览器进行测试
问题:当我检查用户是否从源自弹出窗口内的网站的页面登录时,它始终返回用户未登录的信息。
if( Auth::guest() ) {
echo "Not logged in";
} else {
echo "Logged in";
}
但是,当我直接访问同一页面时(不在另一个网站打开的弹出窗口中),我可以看到我已登录!
这里有什么问题,如何解决?
弹出JS代码
var popupOptions = 'status=no,resizable=yes,scrollbars=yes,personalbar=no,directories=no,location=no,toolbar=no,menubar=no,width=632,height=295,left=0,top=0';
window.open(' http://www.domain.com/controllername/add?url='+url, '_blank', popupOptions);
答案 0 :(得分:0)
你不应该有两个同名的cookie。看起来弹出窗口正在设置另一个具有相同名称但不同域的cookie覆盖应该为domain.com的有效cookie