Web 应用程序 302 从嵌入式 iframe 重定向 Chrome 90 中的 HTTP 请求
Web app 302 redirecting HTTP requests in Chrome 90 from embedded iframe
我们最近开始遇到我们组织内部使用的网络应用程序的问题。大多数用户一直在使用 Chrome 访问网络应用程序。该问题似乎与 Chrome 90 的发布相对应。该网络应用程序已经使用了几年,与以前版本的 Chrome 一起使用,在这方面没有问题。
网络应用程序使用来自第 3 方供应商的嵌入式 iframe。供应商应用程序在我们的网络应用程序中对 URL 执行 HTTP GET 以指示成功或失败。然后我们关闭 iframe 并相应地更新我们的应用程序。直到最近,这一直运作良好。现在似乎来自供应商 iframe 的 HTTP GET 被 302 重定向到我们的登录。
Example of 302 redirect
在此之前,使用 MS Edge 作为浏览器,相同的 HTTP GET 得到 200 响应,我们的网络应用程序按预期工作。
Example of HTTP 200 response
由于其他浏览器仍在继续工作并且 Web 服务器、Web 应用程序或网络访问没有重大变化,我们怀疑 Chrome 的最新版本和可能更严格的安全性发生了一些变化要求。为什么要 302 重定向?这与我们的 SameSite cookie 配置有关吗? (到目前为止,我们还没有对 SameSite 做任何具体的事情)。
我们发现,随着 Chrome 的最新更新,我们必须设置 ASP.Net Session cookie headers 以包含“SameSite=None ; 安全".
这篇文章提供了答案:https://web.dev/samesite-cookie-recipes/
我们最近开始遇到我们组织内部使用的网络应用程序的问题。大多数用户一直在使用 Chrome 访问网络应用程序。该问题似乎与 Chrome 90 的发布相对应。该网络应用程序已经使用了几年,与以前版本的 Chrome 一起使用,在这方面没有问题。
网络应用程序使用来自第 3 方供应商的嵌入式 iframe。供应商应用程序在我们的网络应用程序中对 URL 执行 HTTP GET 以指示成功或失败。然后我们关闭 iframe 并相应地更新我们的应用程序。直到最近,这一直运作良好。现在似乎来自供应商 iframe 的 HTTP GET 被 302 重定向到我们的登录。
Example of 302 redirect
在此之前,使用 MS Edge 作为浏览器,相同的 HTTP GET 得到 200 响应,我们的网络应用程序按预期工作。
Example of HTTP 200 response
由于其他浏览器仍在继续工作并且 Web 服务器、Web 应用程序或网络访问没有重大变化,我们怀疑 Chrome 的最新版本和可能更严格的安全性发生了一些变化要求。为什么要 302 重定向?这与我们的 SameSite cookie 配置有关吗? (到目前为止,我们还没有对 SameSite 做任何具体的事情)。
我们发现,随着 Chrome 的最新更新,我们必须设置 ASP.Net Session cookie headers 以包含“SameSite=None ; 安全".
这篇文章提供了答案:https://web.dev/samesite-cookie-recipes/