3

阅读SameSite为防止跨站点伪造而实施的更改。来源:https ://blog.chromium.org/2019/10/developers-get-ready-for-new.html

我正在尝试将其值设置为“无”并Secure按照宣传的方式使用。

我目前的web.config设置如下:

<system.web>
    <sessionState cookieless="UseCookies" 
       timeout="20" 
       cookieSameSite="None" 
       xdt:Transform="Replace" 
       xdt:Locator="Match(cookieless)"/>
  </system.web>

文档来源: https ://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

但我仍然收到以下错误:

A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.

如何secure在上面的 web.config 文件中指定属性?任何线索将不胜感激。

4

2 回答 2

5

根据 Microsoft 的此链接, sessionState 没有该属性,因此它回退到 httpCookies 部分。 https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite 希望有帮助。

于 2020-02-06T01:16:55.243 回答
0

您也可以在每个 cookie 创建时设置它

using SameSiteMode = Microsoft.AspNetCore.Http.SameSiteMode;
....
context.HttpContext.Response.Cookies.Append(cookie.Key, cookie.Value,
 new CookieOptions { SameSite = SameSiteMode.None,Secure = true });
于 2020-09-16T07:34:21.993 回答