问题标签 [samesite]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
63 浏览

google-chrome - SameSite 更新 Chrom。对于未设置的同站点值,控制台显示不“松懈”

在新的 Chrome 版本中,将发生以下更改:

我下载了 Chrome Beta v.81,它应该已经使用了这种行为。当我现在创建例如测试 Cookie 时,我仍然可以看到“null”值。这个值不应该用“lax”代替吗?

在此处输入图像描述

0 投票
1 回答
664 浏览

cookies - 第三方开发人员设置的 SameSite Cookie

我们有一个像素文件,就像谷歌分析、facebook 像素、hotjar 像素一样,我们将其提供给我们的客户并将其提供给他们的网站。然后,我们使用我们的域在他们的网站上设置了一些 cookie。

我阅读了有关 SameSite cookie 的这篇文章,并且我知道如果我是第一方的开发人员,我应该使用 SameSite : Strict 或 Lax 以不让像我们这样的第三方读取他们的秘密 cookie。但是对于在第一方网站上获取和设置读取 cookie 的第三方开发人员,我找不到任何资源。

如果第三方开发人员只想获取和设置第一方的 cookie,他们应该在 SameSite cookie 中使用什么?

0 投票
1 回答
1464 浏览

asp.net - 有条件地根据浏览器设置 ASP.NET 会话和身份验证 cookiesamesite 值

我已经对我的 web.config 进行了以下更改,并且我能够使用 samesite=none 和安全地同时提供身份验证和会话 cookie。

问题在于浏览器(例如 chrome 51-66)发送 samesite=none 会使 cookie 无效,然后用户没有会话并且无法登录。 https://www.chromium.org/updates/same-site/incompatible-clients

有没有办法扩展创建这些 cookie 的类或其他方式来根据浏览器/用户代理有条件地设置 samesite 参数

0 投票
1 回答
180 浏览

ios - ASP.NET how to remove SameSite cookie parameter

I have added

to my web.config file. But the application is still not working on iOS 12. Is there a way to remove SameSite cookie parameter in ASP.NET if device running iOS 12?

0 投票
1 回答
373 浏览

samesite - 是否需要升级 MVC Web 应用程序才能在新版本的 Crome 浏览器中支持 SameSite cookie

我正在使用 VS2015 .NetFramework4.5.2 使用存储库模式开发 Web 应用程序并使用 Session。我没有使用任何 Azure 应用服务、Web API 和使用的 ASP.NET 身份管理进行登录。所以我没有使用下面的 Web.Config 设置 AppSettings 部分

System.web 部分

<sessionState mode="InProc" timeout="25" cookieSameSite="None" ></sessionState>**

我是否需要将我的 Web 应用程序升级到 .NetFramework 版本 4.7.2 以支持新版本(版本 80)的 Chrome 浏览器?

0 投票
1 回答
1744 浏览

shiro - 如何在 Apache Shiro 中配置 SameSite Cookie 属性?

我正在使用 Apache Shiro 开发基于 EJB 的 Web 服务来进行用户访问管理。我将新发布的 Apache Shiro 1.5.0 版添加到我的 Maven 项目中,以利用新的sameSitecookie 属性。然后我将sameSite属性的配置添加到我的shiro.ini文件中:

但是,如果我尝试编译它(使用 Maven),我会收到以下错误消息:

我试过的:

  • 在 POM 文件中手动导入最新版本的 Apache BeanUtils
  • NONE用单引号和双引号写
  • 使用完全限定名称 org.apache.shiro.web.servlet.Cookie.SameSiteOptions.NONE而不仅仅是NONE

如何配置shiro.ini文件以使 Shiro 的会话 cookie 的sameSite属性设置为NONE

0 投票
1 回答
2957 浏览

google-chrome - iOS 12 支持 Chrome V80 for samesite

iOS 12 在设置时有一个已知错误samesite=none;浏览器的行为就像samesite=strict参考)。

如果值未设置(参考),Chrome V80 将更改 cookie 的默认行为以设置为 Lax 。当我需要该samesite值时,是否可以在 iOS 12 上支持 Chrome V80 none

0 投票
3 回答
3632 浏览

asp.net - ASP.NET_SessionId cookie 值在 SameSite 中始终是松散的

我有一个 ASP.NET Web 应用程序,该应用程序需要在另一个站点的 iframe 中打开,即它应该支持跨站点 cookie。我想设置SameSite=None; 在 Web 应用程序中安全。我放

在 Web.config 但cookie ASP.NET_SessionId中的SameSite值始终为Lax。我在 web.config 中进行了正确的配置吗?

0 投票
2 回答
1769 浏览

android - chrome 80 samesite cookie 默认更改 - android webview

chrome 浏览器(80.x 版)即将发生重大变化,我想知道如何在 Android 上对其进行测试webview。在网络上,您只需要通过 chrome 为标志设置几个默认值:标志(在浏览器中) -

  • SameSite 默认 cookie - 需要更改才能启用。
  • 没有 SameSite 的 Cookie 必须是安全的 - 还需要设置为启用。

通过这种方式,您可以在新版本启动时模拟浏览器的行为。


  • 我的问题是你如何在 Android 上提前测试它webviews
  • 如何更改 webview 使用的内部浏览器中的标志(Android System Webview?)

基本上我在问什么 - 我现在如何在 Android webview 上测试这个,所以我知道发生变化时我不会受到影响?

0 投票
2 回答
6699 浏览

c# - C# SameSite 标志问题

由于 Chrome 将于SameSite=None2 月 4 日从 80 版本强制使用和 Secure 标志,因此我尝试使用以下代码行在我的 cookie 中设置此标志:

但是这些属性不起作用。即使在将 .Net Framework 版本升级到 4.8 后,此标志也没有设置SameSite=None为 cookie 所需的。我还面临一个奇怪的问题是,当我在 web.config 中使用以下行时,从服务器请求它时,我的 cookie 中正确设置了该标志:

但是当我在负载平衡的另一台服务器上进行相同的配置和发布时,它不起作用。

有没有人知道如何在 C# 中直接设置这个东西?

提前感谢您的帮助