Laravel: "La página web ha expirado, debido a inactividad"

Question

Laravel: "La página web ha expirado, debido a inactividad"

ErSoul opened this issue 5 years ago · comments

El problema se presenta cuando debe reenviarme a la primera url de redirección con initTransaction()

Actualmente tengo así:

$response = $webpay->initTransaction(route('transfer.result'), route('transfer.final'));

Hasta acá, va a la página de webpay, recibe los parámetros indicados, y en teoría procesa hasta donde uno introduce el RUT.

En ese punto (luego de la autorizacion con el RUT), es cuando me debe redirigir a la URL que apunta la ruta de transfer.result. (el cual está obviamente en el archivo routes/web.php.

Sin embargo, antes de llegar ahí (porque jamás entra al metódo del controlador, que es donde está la llamada al getTransactionResult()), me manda esto:

Este es el código que hace la llamada al initTransaction()

$bag = CertificationBagFactory::integrationWebpayNormal();
$webpay = TransbankServiceFactory::normal($bag);
$webpay->addTransactionDetail($total, $transfer->id);
$response = $webpay->initTransaction(route('transfer.result'), route('transfer.final'));
echo RedirectorHelper::redirectHTML($response->url, $response->token);

Acá la ruta de transfer.result dentro de web.php:
Route::post('/transfer/result', 'TransferController@result')->name('transfer.result');

Y este es el contenido del método result en el controlador:

$bag = CertificationBagFactory::integrationWebpayNormal();
$plus = TransbankServiceFactory::normal($bag);
$response = $plus->getTransactionResult();
if ($response->detailOutput->responseCode == 0)
            $plus->acknowledgeTransaction();
return RedirectorHelper::redirectBackNormal($response->urlRedirection);

La excepción que lanza cuando llega a esa página, es un problema aparentemente con el csfrToken, el cual diverge con lo que está guardado en la cookie:

ErSoul · Answer 1 · Thu Mar 07 2019 23:12:30 GMT+0800 (China Standard Time)

Solución en la documentación de Laravel:
https://laravel.com/docs/5.8/csrf#csrf-excluding-uris

Se añade la ruta en el array de $except y soluciona el problema.

Gonzalo De Spírito · Answer 2 · Thu Mar 07 2019 23:30:05 GMT+0800 (China Standard Time)

Exactamente. Es por el CSRF token. A esa URL lelga un request por POST, pero obviamente transbank no envía el CSRF Token por lo que se cae. Esa efectivamente es la solución. Excluir la URL en el Middleware El jue., 7 de mar. de 2019 a la(s) 12:12, ErSoul (notifications@github.com) escribió:

…

Closed #37 <#37>. — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#37 (comment)>, or mute the thread <https://github.com/notifications/unsubscribe-auth/ABDWhuAevMuLtRgZ7KvNZ85KxZj6bsClks5vUSxegaJpZM4bjOn1> .

Beto Medina Mazuelos · Answer 3 · Sat Nov 21 2020 21:35:46 GMT+0800 (China Standard Time)

El problema es que si transbank no envía el CSRF token cualquier sesión que el usuario tenga abierta se le cerrará, por lo tanto es incómodo para el usuario volver a iniciar sesión. Ya existe alguna solución que repare esto?

Gonzalo De Spírito · Answer 4 · Sat Nov 21 2020 21:37:28 GMT+0800 (China Standard Time)

Hola, no tiene nada que ver con el card token, Es por un cambio en el comportamiento de las cookies en Chrome 80. Hay que decirle a Laravel que las cookies sean SameSite=None y Secure. Con eso se arregla.

On Sat, 21 Nov 2020 at 10:36 betomedin ***@***.***> wrote: El problema es que si transbank no envía el CSRF token cualquier sesión que el usuario tenga abierta se le cerrará, por lo tanto es incómodo para el usuario volver a iniciar sesión. Ya existe alguna solución que repare esto? — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#37 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AAINNBTNVR3EBSDC3WJ5UZLSQ6635ANCNFSM4G4M5H2Q> .

-- GONZALO DE-SPIRITO *FRESHWORK* STUDIO CHILE +569 8815 3776 | <gonzalo@freshwork.cl>gonzalo@freshwork.cl

Beto Medina Mazuelos · Answer 5 · Sat Nov 21 2020 21:42:57 GMT+0800 (China Standard Time)

Oh gracias!!! en que parte puedo configurar eso en laravel?

Gonzalo De Spírito · Answer 6 · Thu Feb 04 2021 23:03:44 GMT+0800 (China Standard Time)

https://dev.to/zubairmohsin33/dealing-with-chrome-samesite-cookie-attribute-in-shopify-apps-made-with-php-laravel-pcb

Eliecer López · Answer 7 · Sat May 08 2021 05:39:33 GMT+0800 (China Standard Time)

Hola! Sé que este bug está cerrado, pero no logro hacer funcionar la solución del post. ¿Alguien ha tenido éxito con esto?

Gonzalo De Spírito · Answer 8 · Sat May 08 2021 05:51:12 GMT+0800 (China Standard Time)

Hola! Paso por acá a recordar que este SDk ya está obsoleto, y deben usar el API REST. de Transbank y/o el SDK oficial de PHP (del que estoy a cargo ahora, así que mis esfuerzon van por mejorar ese y no este no oficial) GONZALO DE-SPIRITO *FRESHWORK* STUDIO CHILE +569 8815 3776 | ***@***.******@***.*** El vie, 7 de may. de 2021 a la(s) 17:49, betomedin ***@***.***) escribió:

…

Hola. Si, debes ir a config/session.php y poner : 'secure' => env('SESSION_SECURE_COOKIE', true), 'same_site' => 'lax', Un abrazo, Alberto Medina Mazuelos El vie., 7 may. 2021 17:39, Eliecer López ***@***.***> escribió: > Hola! Sé que este bug está cerrado, pero no logro hacer funcionar la > solución del post. ¿Alguien ha tenido éxito con esto? > > — > You are receiving this because you commented. > Reply to this email directly, view it on GitHub > < #37 (comment) >, > or unsubscribe > < https://github.com/notifications/unsubscribe-auth/ABSGKIVIBRR2HJJD2YY7PQDTMRM2NANCNFSM4G4M5H2Q > > . > — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#37 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AAINNBT2VNH4LTQ4VZH6BALTMRN7RANCNFSM4G4M5H2Q> .