为什么不应用防伪 CookieSecurePolicy?

Why Antiforgery CookieSecurePolicy not applying?

我想保护我的防伪 cookie,所以我对我的代码进行了一些更改:

    services.AddMvc();

    services.AddAntiforgery(opts => {
        opts.Cookie.HttpOnly = true;
        opts.Cookie.SecurePolicy = CookieSecurePolicy.Always;
        opts.Cookie.Domain = "localhost";
        opts.Cookie.SameSite = SameSiteMode.Strict;
    });

但即使在我设置了安全策略之后,我的 cookie 也没有任何变化: Antiforgery cookies not secured,浏览器连接是安全的 (https)。

.net core 2.1 的正确方法是将下一个代码添加到您的 Startup.cs:

        var cookiePolicyOptions = new CookiePolicyOptions
        {
            MinimumSameSitePolicy = SameSiteMode.Strict,
            Secure = CookieSecurePolicy.Always,
        };
        app.UseCookiePolicy(cookiePolicyOptions);

您还可以查看有关 cookie 设置的文档 here