将路径和SameSite属性设置为我的应用程序的所有cookie

Question

我正在研究ASP.Net Webforms应用程序。我的安全人员希望所有cookie都具有Path和SameSite属性。我可以将Path和SameSite属性设置为我创建的cookie，但是如何在Session Cookie上进行设置。例如，每当访问者访问我的网站时，我都会将一些会话变量设置为ASP.net，从而在“获取请求”上生成会话cookie，如何在“首次获取请求”上设置路径和SameSite属性。我可以使用任何Global.asax事件吗？我曾尝试使用如下的Application_PreSendRequestHeaders事件

protected void Application_PreSendRequestHeaders()
{

    foreach (string str in Response.Cookies.AllKeys)
    {
        HttpCookie ck = Request.Cookies[str];
        ck.Path = "/DBTDASHBOARD";
        ck.Value+=";SameSite=Strict";

    }
}

但这适用于后续请求，而不是对我的登录页面的第一个get调用。任何帮助都会很有用。

Answer 1

最后，我能够借助IIS的url reweite 2.0模块来做到这一点。