qdssoft

Forum Replies Created

Viewing 3 replies - 1 through 3 (of 3 total)
  • Thread Starter qdssoft

    (@qdssoft)

    Hallo nochmal,

    meine Vermutung hat sich best?tigt. Nach vielen Recherchen konnte ich das Problem selbst l?sen:

    in die wp-config.php kommt die Zeile

    define( ‘WP_SAMESITE_COOKIE’, ‘None’ );

    Das hebelt zwar das eigentlich sinnvolle Feature des Schutzes vor xsrf ein klein wenig aus, aber die Zahlung geht durch.

    “Ich muss aber auch sagen, dass so wie du das Problem hast, bisher nie aufgetaucht ist.”

    Das stimmt, denn Chrome blockt die Cookies auch noch nicht so lange. Das wird bestimmt noch h?ufiger kommen.

    Thread Starter qdssoft

    (@qdssoft)

    Hallo Andreas,

    danke für diene schnelle Antwort. Wie gesagt, ich habe es an einem Rechner mit Chrome, Vivaldi und Firefox probiert, an einem anderen Rechner mit Chrome und am Smartphone mit Vivaldi, Chrome und Firefox. An einem Rechner habe ich auch den Browsercache komplett gel?scht.

    Mit Firefox hat es sowohl auf dem Rechner, als auch auf dem Smartphone funktioniert.
    Chrome blockt bestimmte Coockies. Nur, wenn es an PayPal liegen würde, k?nnte ich mit meinen Browsern in keinem Shop bezahlen. Ich habe aber die Tage mehrere Bestellungen get?tigt und konnte sie bezahlen.

    Ich bezweifle stark, dass es an den anderen Plugins liegt, werde sie aber testweise mal deaktivieren und hier ein Update posten. Aber selbst wenn die Plugins sich in die Quere kommen, ich kann leider auf keines davon verzichten.

    • This reply was modified 4 years, 5 months ago by qdssoft.
    Thread Starter qdssoft

    (@qdssoft)

    PS: Eventuell hilft der Hinweis des Issuelogs in der Development Console. Da scheint was mit dem Setzen der Cookies nicht zu stimmen und Chrome blockt das als xsrf Schutz:

    Indicate whether a cookie is intended to be set in a cross-site context by specifying its SameSite attribute
    Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being set in a cross-site context. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.

    Resolve this issue by updating the attributes of the cookie:
    Specify SameSite=None and Secure if the cookie is intended to be set in cross-site contexts. Note that only cookies sent over HTTPS may use the Secure attribute.
    Specify SameSite=Strict or SameSite=Lax if the cookie should not be set by cross-site requests

    3 cookies
    Name Domain & Path
    x-cdn .paypal.com/
    _cookiecheck https://www.paypal.com/smart
    https://www.paypal.com/smart

Viewing 3 replies - 1 through 3 (of 3 total)