即使设置了安全标志,Chrome也会报告Cookie不安全
在本周末的补丁周期之后,我们的CMS搜索不再可用。当我们通过开发人员工具查询Chrome(其他浏览器会返回搜索结果)时,我们会看到这些Cookie被标记为有问题...但是由于Secure设置为true,并且对问题的描述没有意义SameSite设置为“无”。
很难知道在这里做什么。我认为让Chrome认识到这些Cookie的配置正确可以解决我们的问题-但我似乎无法弄清楚问题出在哪里?
在我们的web.config中(CMS搜索一直进行到周日):
<compilation debug="false" targetFramework="4.8">
<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None"/>
<sessionState cookieSameSite="None" mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
这是我们认为在周日安装的KB,导致CMS搜索停止工作: https://support.microsoft.com/en-us/help/4576486/kb4576486
谢谢。
1 个答案:
答案 0 :(得分:0)
您可以尝试使用以下iis URL重写规则:
<outboundRules>
<clear />
<rule name="Add SameSite" preCondition="No SameSite">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; SameSite=None; Secure" />
</rule>
<preConditions>
<preCondition name="No SameSite">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None; Secure" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
参考链接:
https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
https://docs.microsoft.com/en-us/aspnet/core/security/samesite?view=aspnetcore-3.1
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?