如果我想念其他东西,有人可以发现吗?
按照https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite的说明,这是我为Strict获得的IIS web.config:
edge结果(抱歉,我无法直接嵌入图像。出现错误“无法到达Imgur”):
对于SameSite =“ None”,我只需将所有“ Strict”更改为“ None”:
<system.web>
<anonymousIdentification cookieRequireSSL="true" />
<authentication>
<forms cookieSameSite="Strict" requireSSL="true" />
</authentication>
<sessionState cookieSameSite="Strict" />
<httpCookies sameSite="Strict" requireSSL="true" />
<roleManager cookieRequireSSL="true" />
<compilation targetFramework="4.7">
...
</compilation>
...
<httpRuntime targetFramework="4.7"/>
</system.web>
但是它没有被添加到cookie中
先谢谢了。感谢您的帮助。
答案 0 :(得分:0)
在另一个线程中有一条评论,由于要在计算机上安装任何软件,我试图将其作为最后的选择。这与我的情况不完全匹配,因为即使他使用“严格”也无法正常工作。但是,它在安装URL Rewrite后确实解决了我的问题。
我尝试在.Net 4.7.2中使用
<httpCookies sameSite="Strict" />,但是它不适用于Asp.Net Identity cookie。这个重写规则确实做到了。 –奥古斯托·巴雷托(Augusto Barreto)18年11月22日在22:30
@AugustoBarreto Asp.Net Identity忽略.config设置。解决方案是实现您自己的Cookie处理程序。从
System.IdentityModel.Services.CookieHandler派生并实现WriteInternal方法。 – Saftpresse99 19年3月18日在12:18
谢谢奥古斯托!