我有一个用Asp.net 4.0编写的应用程序。一切正常,直到google chrome将同一个cookie的默认值引入lex为止。
在asp.net版本4.7.2中有一种处理相同站点cookie的解决方案。
[https://docs.microsoft.com/zh-cn/aspnet/samesite/system-web-samesite] [1]
但是我找不到4.0版的任何解决方案。我需要从4.0升级到4.7.2吗?
答案 0 :(得分:0)
简短的回答:看来,是的,他们迫使我们升级。
为什么?:“更新的标准与以前的标准不向后兼容[...] Microsoft不支持低于4.7.2的.NET版本来编写相同站点的cookie属性。”
来源:https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
也许这可以帮助您: Adding Same-site; Secure to Cookies in Classic ASP
我可以在自己的应用中使用它吗?
答案 1 :(得分:0)
我是否需要从4.0升级到4.7.2-是,
使用.net目标框架4.7.2构建您的解决方案
更新web.config
编译targetFramework 4.7.2
httpRuntime targetFramework 4.7.2
根据您的应用程序要求httpCookie.SameSite将samesite选项更新为Strict,Lax或None到SameSiteMode.Lax
Chrome browser SameSite cookie Update
SameSite Cookie Changes in ASP.NET and ASP.NET Core