我是否需要从4.0升级到4.7.2-是, 使用.net目标框架4.7.2构建解决方案 更新web.config 编译targetFramework 4.7.2 httpRuntime targetFramework 4.7.2 根据您的应用程序要求将samesite选项更新为Strict,Lax或None httpCookie.SameSite转换为SameSiteMode.Lax
https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
https://devblogs.microsoft.com/aspnet/upcoming-samesite-cookie-changes-in-asp-net-and-asp-net-core/
https://nakedsecurity.sophos.com/2019/05/10/chrome-browser-pushes-samesite-cookie-security-overhaul/
答案 0 :(得分:0)
如果问题是“ 我需要从4.0升级到4.7.2吗? ”,那么是的,您必须将Framework升级到sameSite属性
我尝试了很多技巧,但实际上都没有用,最后我将Framework升级到 4.7.2 ,并在Web.Config中添加了以下内容以使其起作用。
<httpCookies httpOnlyCookies="true" sameSite="None" requireSSL="true" />