1

我正在使用 VS2015 .NetFramework4.5.2 使用存储库模式开发 Web 应用程序并使用 Session。我没有使用任何 Azure 应用服务、Web API 和使用的 ASP.NET 身份管理进行登录。所以我没有使用下面的 Web.Config 设置 AppSettings 部分

<add key="aspnet:SuppressSameSiteNone" value="true" />

System.web 部分

<sessionState mode="InProc" timeout="25" cookieSameSite="None" ></sessionState>**

我是否需要将我的 Web 应用程序升级到 .NetFramework 版本 4.7.2 以支持新版本(版本 80)的 Chrome 浏览器?

4

1 回答 1

2

SameSite=None; SecureChrome、Edge 和 Firefox 所需的新属性适用于第三方或跨站点上下文中所需的 cookie。如果您只需要在用户访问您的网站时使用 cookie,那么这只是第一方。您可以设置SameSite=LaxSameSite=Strict,或将 cookie 保持原样。

如果您确实需要跨站点/第三方访问,那么您最好更新到最新版本,但是如果您无法升级,ASP.NET 团队也指出了一些选项:https ://devblogs.microsoft.com/aspnet /upcoming-samesite-cookie-changes-in-asp-net-and-asp-net-core/

于 2020-01-31T10:21:17.157 回答