1

我已经能够为会话 cookie 进行此转换,但不能为登录 cookie 在此处输入图像描述

我有以下 web.config

    <authentication mode="Forms">
      <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
    </authentication>

如果我更改cookieSameSite="None"cookieSameSite="Lax"或严格。我可以看到发生了变化,但是当设置为 None 时,它​​似乎仍然具有不发出相同站点值的旧行为

我正在使用 .net framework 4.7.2 并安装了允许我使用 samesite=none 进行会话的服务器更新

4

1 回答 1

4

原来我失踪了sameSite="None" <httpCookies

所以现在我有:<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None" />

<authentication mode="Forms">
  <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
于 2020-01-22T18:31:07.897 回答