fir*_*ero 5 security cookies validation magento
我们有一个Magento商店,有时当用户登录时,它会与某人用户信息进行身份验证.
当用户进入我的帐户时,他们可以看到另一个客户的订单详细信息.
我找到了一个论坛,说在会话验证设置下激活验证HTTP_USER_AGENT和验证REMOTE_ADDR值,但我们仍然看到了这个问题.
有没有人对可能导致此问题的原因有任何想法?
提前感谢你的帮助.
乔治
小智 8
我从来没有真正花时间正确调试这个,但前段时间我们遇到了几乎相同的问题.最终它看起来像System > Configuration > Web > Use SID on Frontend启用时你也Magento Enterprise Full Page Cache启用它有时保存SID在缓存模板中.当其他用户点击具有错误SID的链接时,他们会接管该会话.
禁用SID选项后,我们再也没遇到过这个问题.也许不是一个真正的答案,但也许对你有价值的信息.