如何解决将cookieSameSite =“ None”添加到SessionState,但是Cookie的SameSite值仍然不严格默认
在我的Web应用程序中,我正在构建另一个Web应用程序。这两个Web应用程序的域是不同的。
我在iframed Web应用程序的web.config中对SessionState进行了以下配置。
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>
<httpRuntime requestValidationMode="4.7.2" maxQueryStringLength="512" maxUrlLength="512" enabLeversionHeader="false" />
<sessionState mode="Custom" cookieless="UseCookies" regenerateExpiredSessionId="true" timeout="245" cookieName="MYCOOKIE" cookieSameSite="None" customProvider="MyCustomSessionProvider">
<providers>
<!-- Custom provider details -->
</providers>
</sessionState>
<compilation batch="false" debug="false" />
<customErrors defaultRedirect="ErrorMessage.aspx" mode="On" />
</system.web>
当我加载页面时,iframed页面的“ MYCOOKIE”没有将SameSite设置为none。因此,MYCOOKIE不会在后续的HTTP请求中发送。
我正在使用chrome(版本86.0.4240.111(正式版本)(64位)),并启用了第三方Cookie。 IIS 10.0版 在IIS中安装的.NET Framework版本是4.8.03761
有什么我想念的吗?
解决方法
在将框架升级到4.7.2之后,我没有遇到过同样的问题。
FIX: -Windows的所有安装都必须是最新的,因为SameSite =“ None”随附一个特定的Windows更新。
看看:https://support.microsoft.com/en-us/help/4533011/kb4533011
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。