问题标签 [samesite]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-chrome - SameSite 更新 Chrom。对于未设置的同站点值,控制台显示不“松懈”
在新的 Chrome 版本中,将发生以下更改:
- 默认情况下将 cookie 视为 SameSite=Lax。 https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
我下载了 Chrome Beta v.81,它应该已经使用了这种行为。当我现在创建例如测试 Cookie 时,我仍然可以看到“null”值。这个值不应该用“lax”代替吗?
cookies - 第三方开发人员设置的 SameSite Cookie
我们有一个像素文件,就像谷歌分析、facebook 像素、hotjar 像素一样,我们将其提供给我们的客户并将其提供给他们的网站。然后,我们使用我们的域在他们的网站上设置了一些 cookie。
我阅读了有关 SameSite cookie 的这篇文章,并且我知道如果我是第一方的开发人员,我应该使用 SameSite : Strict 或 Lax 以不让像我们这样的第三方读取他们的秘密 cookie。但是对于在第一方网站上获取和设置读取 cookie 的第三方开发人员,我找不到任何资源。
如果第三方开发人员只想获取和设置第一方的 cookie,他们应该在 SameSite cookie 中使用什么?
asp.net - 有条件地根据浏览器设置 ASP.NET 会话和身份验证 cookiesamesite 值
我已经对我的 web.config 进行了以下更改,并且我能够使用 samesite=none 和安全地同时提供身份验证和会话 cookie。
问题在于浏览器(例如 chrome 51-66)发送 samesite=none 会使 cookie 无效,然后用户没有会话并且无法登录。 https://www.chromium.org/updates/same-site/incompatible-clients
有没有办法扩展创建这些 cookie 的类或其他方式来根据浏览器/用户代理有条件地设置 samesite 参数
ios - ASP.NET how to remove SameSite cookie parameter
I have added
to my web.config file. But the application is still not working on iOS 12. Is there a way to remove SameSite cookie parameter in ASP.NET if device running iOS 12?
samesite - 是否需要升级 MVC Web 应用程序才能在新版本的 Crome 浏览器中支持 SameSite cookie
我正在使用 VS2015 .NetFramework4.5.2 使用存储库模式开发 Web 应用程序并使用 Session。我没有使用任何 Azure 应用服务、Web API 和使用的 ASP.NET 身份管理进行登录。所以我没有使用下面的 Web.Config 设置 AppSettings 部分
System.web 部分
<sessionState mode="InProc" timeout="25" cookieSameSite="None" ></sessionState>
**
我是否需要将我的 Web 应用程序升级到 .NetFramework 版本 4.7.2 以支持新版本(版本 80)的 Chrome 浏览器?
shiro - 如何在 Apache Shiro 中配置 SameSite Cookie 属性?
我正在使用 Apache Shiro 开发基于 EJB 的 Web 服务来进行用户访问管理。我将新发布的 Apache Shiro 1.5.0 版添加到我的 Maven 项目中,以利用新的sameSite
cookie 属性。然后我将sameSite
属性的配置添加到我的shiro.ini
文件中:
但是,如果我尝试编译它(使用 Maven),我会收到以下错误消息:
我试过的:
- 在 POM 文件中手动导入最新版本的 Apache BeanUtils
NONE
用单引号和双引号写- 使用完全限定名称
org.apache.shiro.web.servlet.Cookie.SameSiteOptions.NONE
而不仅仅是NONE
如何配置shiro.ini
文件以使 Shiro 的会话 cookie 的sameSite
属性设置为NONE
?
asp.net - ASP.NET_SessionId cookie 值在 SameSite 中始终是松散的
我有一个 ASP.NET Web 应用程序,该应用程序需要在另一个站点的 iframe 中打开,即它应该支持跨站点 cookie。我想设置SameSite=None; 在 Web 应用程序中安全。我放
在 Web.config 但cookie ASP.NET_SessionId中的SameSite值始终为Lax。我在 web.config 中进行了正确的配置吗?
android - chrome 80 samesite cookie 默认更改 - android webview
chrome 浏览器(80.x 版)即将发生重大变化,我想知道如何在 Android 上对其进行测试webview
。在网络上,您只需要通过 chrome 为标志设置几个默认值:标志(在浏览器中) -
- SameSite 默认 cookie - 需要更改才能启用。
- 没有 SameSite 的 Cookie 必须是安全的 - 还需要设置为启用。
通过这种方式,您可以在新版本启动时模拟浏览器的行为。
- 我的问题是你如何在 Android 上提前测试它
webviews
? - 如何更改 webview 使用的内部浏览器中的标志(Android System Webview?)
基本上我在问什么 - 我现在如何在 Android webview 上测试这个,所以我知道发生变化时我不会受到影响?
c# - C# SameSite 标志问题
由于 Chrome 将于SameSite=None
2 月 4 日从 80 版本强制使用和 Secure 标志,因此我尝试使用以下代码行在我的 cookie 中设置此标志:
但是这些属性不起作用。即使在将 .Net Framework 版本升级到 4.8 后,此标志也没有设置SameSite=None
为 cookie 所需的。我还面临一个奇怪的问题是,当我在 web.config 中使用以下行时,从服务器请求它时,我的 cookie 中正确设置了该标志:
但是当我在负载平衡的另一台服务器上进行相同的配置和发布时,它不起作用。
有没有人知道如何在 C# 中直接设置这个东西?
提前感谢您的帮助