我使用asp.net mvc开发了一个网站,并使用了一些第三方库。当我在本地运行时,它会在控制台中显示以下消息。
设置了与http://dtscdn.com/处的跨站点资源关联的cookie,但未设置
SameSite属性。如果将来的Chrome浏览器版本设置为SameSite=None和Secure,则仅会发送带有跨站点请求的cookie。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
这是什么?为什么会这样?任何安全性问题吗?
答案 0 :(得分:2)
Chrome浏览器正在改变cookie的工作方式。您所使用的策略将来会失效。最新版本的ASP.NET允许您设置SameSite = None属性来解决此问题。有关所需的用户代理和属性设置,请参见下面的Microsoft链接。
参考:https://auth0.com/blog/browser-behavior-changes-what-developers-need-to-know/ https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite