1

我正在使用该解决方案将 SameSite 属性设置为来自此 SoF 答案的所有 cookie:https ://stackoverflow.com/a/38957177/2803237

必须通过 URL 重写来完成,现在无法升级到 ASP.NET 4.7.2 - 仍在使用 4.6.1。

因此,当我只是从答案中复制它(使用 SameSite=Strict)时,它可以工作并将我的所有 cookie 设置为 Strict。但是,如果我将其设为 Lax,则只有 Session 会得到 Lax,设置了到期日期的会保留在 SameSite=Unset 中。

这可能是什么原因?

饼干截图

4

1 回答 1

0

您可以尝试在 web.config 中设置标签的sameSite属性<httpCookies>,这将使您的所有 cookie 的 SameSite 属性为 Strict:

<configuration>
 <system.web>
  <httpCookies sameSite="Strict"/>
 <system.web>
<configuration>

但是,您需要安装相应的 Windows 更新才能使此设置生效,否则在加载页面时会遇到“配置错误”。请根据您的操作系统在https://docs.microsoft.com/en-us/aspnet/samesite/kbs-samesite中找到适当的 KB

于 2020-03-05T11:58:00.330 回答