SameSite = Lax属性仅适用于ASP.NET MVC中的会话cookie
我正在使用该解决方案将SameSite属性设置为来自以下SoF答案的所有cookie:https://stackoverflow.com/a/38957177/2803237
必须通过URL重写来实现,目前无法升级到ASP.NET 4.7.2-仍在使用4.6.1。
因此,当我从答案中复制它时(使用SameSite = Strict),它可以工作并将所有cookie设置为Strict。但是,如果我将其设置为宽松,则只有会话服务器获得宽松,设置了到期日期的服务器仍保留在SameSite = Unset中。
这可能是什么原因?
1 个答案:
答案 0 :(得分:0)
您可以尝试在web.config中设置sameSite标签的<httpCookies>属性,这会将所有cookie的SameSite属性设置为Strict:
<configuration>
<system.web>
<httpCookies sameSite="Strict"/>
<system.web>
<configuration>
但是,您将需要安装相应的Windows Update才能使此设置生效,否则在加载页面时会出现“配置错误”。请根据您的操作系统在https://docs.microsoft.com/en-us/aspnet/samesite/kbs-samesite
中找到合适的知识库
相关问题
- Cookie过期仅适用于会话cookie
- Chrome扩展程序不会发送SameSite = Lax cookie
- 将SameSite属性添加到Passport.js会话Cookie
- SameSite Cookie属性丢失
- SameSite = Lax属性仅适用于ASP.NET MVC中的会话cookie
- 用我的cookie设置“ SameSite = Lax”值
- 为什么ASP.NET_SessionId cookie:具有两次相同的属性SameSite = Lax; SameSite = None?
- 仅使用SameSite Lax Cookie进行SSO的可行性?
- 具有SameSite = Lax属性的Cookie不会在Safari 13.1.2上使用GET发送
- 更改FedAuth cookie的SameSite属性?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?