我有一个大问题。我正在使用处理程序来处理saml响应。在处理程序中,我正在检查是否一切正常,然后使用Cookie登录用户。
context.Response.Cookies.Add(cookie);
此后,我将重定向:
context.Response.Redirect("~/", false);
在重定向用户未登录后(我必须刷新页面,并且他已登录),因为未发送cookie。设置为 SameSite = Strict。
。也在global.asax中,我正在检查用户是否具有与实际浏览器的活动会话,并且由于没有 sessionID ==没有cookie =>注销用户而无法正常工作。 流程是这样的:
Go to login page -> redirect to saml system -> redirect to handler -> redirect to Home
在SameSite设置为“严格”的情况下,如何用网站上的页面之间的所有cookie重定向用户?
答案 0 :(得分:0)
我必须将SameSite = Strict更改为SameSite = Lax。仍然安全并且可以正常工作