使用显式 samesite=none 发送表单身份验证 Cookie

Send Forms Authentication Cookie with explicit samesite=none

我已经能够为会话 cookie 执行此转换,但不能为登录 cookie 执行此转换

我有以下 web.config

    <authentication mode="Forms">
      <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
    </authentication>

如果我将 cookieSameSite="None" 更改为 cookieSameSite="Lax" 或严格。我可以看到发生了变化,但它似乎仍然具有设置为 None

时不发出相同站点值的旧行为

我正在使用 .net Framework 4.7.2 并安装了服务器更新,使我能够与 samesite 进行会话=none

原来我不见了sameSite="None"<httpCookies

所以现在我有:<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None" />

<authentication mode="Forms">
  <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>