Question

Я использую решение, чтобы установить атрибут SameSite для всех файлов cookie из этого ответа SoF: { ссылка }

Необходимо сделать это с помощью перезаписи URL, не удается обновить до ASP. NET 4.7.2 прямо сейчас - все еще использую 4.6.1.

Так что, когда я просто копирую его из ответа (с SameSite = Strict), он работает и устанавливает все мои куки в Strict. Но если я сделаю это Lax, только Session получат Lax, те с установленным сроком действия останутся в SameSite = Unset.

Что может быть причиной этого?

Victor Tseng · Answer 1 · 05 марта 2020

Вы можете попытаться установить атрибут sameSite тега <httpCookies> в вашем файле web.config, в результате чего атрибут SameSite всех ваших файлов cookie станет строгим:

<configuration>
 <system.web>
  <httpCookies sameSite="Strict"/>
 <system.web>
<configuration>

Однако вам потребуется установите соответствующее обновление Windows, чтобы настроить этот параметр, или вы нажмете «ошибка конфигурации» при загрузке страницы. Пожалуйста, найдите соответствующий KB в зависимости от вашей ОС в https://docs.microsoft.com/en-us/aspnet/samesite/kbs-samesite

Атрибут SameSite = Lax применяется только к файлам cookie сеанса в ASP. NET MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Атрибут SameSite = Lax применяется только к файлам cookie сеанса в ASP. NET MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы