为什么不应用防伪 CookieSecurePolicy?
Why Antiforgery CookieSecurePolicy not applying?
我想保护我的防伪 cookie,所以我对我的代码进行了一些更改:
services.AddMvc();
services.AddAntiforgery(opts => {
opts.Cookie.HttpOnly = true;
opts.Cookie.SecurePolicy = CookieSecurePolicy.Always;
opts.Cookie.Domain = "localhost";
opts.Cookie.SameSite = SameSiteMode.Strict;
});
但即使在我设置了安全策略之后,我的 cookie 也没有任何变化:
Antiforgery cookies not secured,浏览器连接是安全的 (https)。
.net core 2.1 的正确方法是将下一个代码添加到您的 Startup.cs:
var cookiePolicyOptions = new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.Strict,
Secure = CookieSecurePolicy.Always,
};
app.UseCookiePolicy(cookiePolicyOptions);
您还可以查看有关 cookie 设置的文档 here。
我想保护我的防伪 cookie,所以我对我的代码进行了一些更改:
services.AddMvc();
services.AddAntiforgery(opts => {
opts.Cookie.HttpOnly = true;
opts.Cookie.SecurePolicy = CookieSecurePolicy.Always;
opts.Cookie.Domain = "localhost";
opts.Cookie.SameSite = SameSiteMode.Strict;
});
但即使在我设置了安全策略之后,我的 cookie 也没有任何变化: Antiforgery cookies not secured,浏览器连接是安全的 (https)。
.net core 2.1 的正确方法是将下一个代码添加到您的 Startup.cs:
var cookiePolicyOptions = new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.Strict,
Secure = CookieSecurePolicy.Always,
};
app.UseCookiePolicy(cookiePolicyOptions);
您还可以查看有关 cookie 设置的文档 here。