我有一个 .net core 2.2 项目,我在 google chrome 上收到了这个警告:
与http://doubleclick.net/上的资源关联的 cookie设置为带SameSite=None
但不带Secure
. 未来版本的 Chrome 将仅在SameSite=None
它们也被标记的情况下提供标记的 cookie Secure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
我试图通过在 Startup.cs 中添加标题来解决这个问题(但它不起作用)
app.Use(async (ctx, next) =>
{
ctx.Response.Headers.Add("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
});