我已经能够为会话 cookie 进行此转换,但不能为登录 cookie
我有以下 web.config
<authentication mode="Forms">
<forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
如果我更改cookieSameSite="None"
为cookieSameSite="Lax"
或严格。我可以看到发生了变化,但是当设置为 None 时,它似乎仍然具有不发出相同站点值的旧行为
我正在使用 .net framework 4.7.2 并安装了允许我使用 samesite=none 进行会话的服务器更新