1

我有一个提供商托管的应用程序,它使用 SharePoint 上下文过滤器对用户进行身份验证。我将第一个请求中生成的上下文令牌存储在会话变量中,并在后续调用中使用它。

当我单击站点内容中的应用程序并重定向到提供商托管的应用程序时,一切正常。

但是,当我导航到 SharePoint Online 中的一个页面时,该页面在提供商托管的应用程序中托管了一个客户端 Webpart,会话不起作用。

在检查应用程序 webpart 和应用程序直接打开时发送的请求标头时,我发现ASP.NET_SessionIdcookie 没有存储在应用程序 webpart 中,而是直接导航提供程序托管的应用程序时。

此外,我发现SPCacheKey在这两种情况下都存储了 cookie,只有在通过应用程序 Web 部件加载时不会存储 Session cookie。

我在 Chrome 和 IE 中对此进行了测试,两者都给出了相同的输出。

我尝试根据此链接修改 web.config

  <system.webServer>    
    <httpProtocol>
      <customHeaders>
        <add name="p3p" value="CP=&quot;IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT&quot;"/>
      </customHeaders>
    </httpProtocol>
  </system.webServer>

但它并没有解决问题。由于会话未存储,我的提供商托管应用程序中的每个 ajax 调用都被重定向到正在抛出的 appredirect.aspx

从源https://providerhosted.domain访问https://tenant.sharepoint.com上的 xmlhttprequest被 cors 策略阻止 无访问权限

为什么通过应用程序 webpart 加载时没有存储 ASP.NET 会话 ID cookie?请帮忙

4

1 回答 1

1

在谷歌中使用许多不同的关键字搜索此问题的解决方案后,终于找到了解决方案。看起来这是一个 iframe 问题。当应用程序 Web 部件在 iframe 中加载时,会话 cookie 不会存储在 iframe 中。

根据这个答案 和这个链接,在解决问题的中添加cookieSameSite=None属性。sessionStateweb.config

<sessionState cookieSameSite="None"  cookieless="false" timeout="360"> 
</sessionState>

像往常一样,这是由 MS 的更新版本引起的,它将cookieSameSite会话 cookie 的属性的默认值从None更改为Lax

于 2020-02-13T08:36:57.077 回答