如何解决IIS Samesite Cookie适用于宽松和严格,但不适用于无
如果我想念其他东西,有人可以发现吗?
按照https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite的说明,这是我为Strict获得的IIS web.config:
edge
结果(抱歉,我无法直接嵌入图像。出现错误“无法到达imgur”):
对于SameSite =“ None”,我只需将所有“ Strict”更改为“ None”:
<system.web>
<anonymousidentification cookieRequireSSL="true" />
<authentication>
<forms cookieSameSite="Strict" requireSSL="true" />
</authentication>
<sessionState cookieSameSite="Strict" />
<httpCookies sameSite="Strict" requireSSL="true" />
<roleManager cookieRequireSSL="true" />
<compilation targetFramework="4.7">
...
</compilation>
...
<httpRuntime targetFramework="4.7"/>
</system.web>
但是它没有被添加到cookie中
先谢谢了。感谢您的帮助。
解决方法
在另一个线程中有一条评论,由于要在计算机上安装任何软件,我试图将其作为最后的选择。这与我的情况不完全匹配,因为即使他使用“严格”也无法正常工作。但是,它在安装URL Rewrite后确实解决了我的问题。
我尝试在.Net 4.7.2中使用
<httpCookies sameSite="Strict" />
,但是它不适用于Asp.Net Identity cookie。这个重写规则确实做到了。 –奥古斯托·巴雷托(Augusto Barreto)18年11月22日在22:30
@AugustoBarreto Asp.Net Identity忽略.config设置。解决方案是实现您自己的Cookie处理程序。从
System.IdentityModel.Services.CookieHandler
派生并实现WriteInternal
方法。 – Saftpresse99 19年3月18日在12:18
谢谢奥古斯托!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。