使用显式 samesite=none 发送表单身份验证 Cookie
Send Forms Authentication Cookie with explicit samesite=none
我已经能够为会话 cookie 执行此转换,但不能为登录 cookie 执行此转换
我有以下 web.config
<authentication mode="Forms">
<forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
如果我将 cookieSameSite="None"
更改为 cookieSameSite="Lax"
或严格。我可以看到发生了变化,但它似乎仍然具有设置为 None
时不发出相同站点值的旧行为
我正在使用 .net Framework 4.7.2 并安装了服务器更新,使我能够与 samesite 进行会话=none
原来我不见了sameSite="None"
<httpCookies
所以现在我有:<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None" />
<authentication mode="Forms">
<forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
我已经能够为会话 cookie 执行此转换,但不能为登录 cookie 执行此转换
我有以下 web.config
<authentication mode="Forms">
<forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
如果我将 cookieSameSite="None"
更改为 cookieSameSite="Lax"
或严格。我可以看到发生了变化,但它似乎仍然具有设置为 None
我正在使用 .net Framework 4.7.2 并安装了服务器更新,使我能够与 samesite 进行会话=none
原来我不见了sameSite="None"
<httpCookies
所以现在我有:<httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None" />
<authentication mode="Forms">
<forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>