由于 Chrome 将于SameSite=None
2 月 4 日从 80 版本强制使用和 Secure 标志,因此我尝试使用以下代码行在我的 cookie 中设置此标志:
HttpCookie myCookie = new HttpCookie("XYZ");
myCookie.Value = newCookie;
myCookie.SameSite = SameSiteMode.None;
myCookie.Secure = true;
myCookie.Expires = DateTime.Now.AddYears(2);
context.Response.Cookies.Add(myCookie);
但是这些属性不起作用。即使在将 .Net Framework 版本升级到 4.8 后,此标志也没有设置SameSite=None
为 cookie 所需的。我还面临一个奇怪的问题是,当我在 web.config 中使用以下行时,从服务器请求它时,我的 cookie 中正确设置了该标志:
<sessionState cookieSameSite="None" />
<httpCookies sameSite="None" requireSSL="true" />
但是当我在负载平衡的另一台服务器上进行相同的配置和发布时,它不起作用。
有没有人知道如何在 C# 中直接设置这个东西?
提前感谢您的帮助