Атрибут SameSite в приложении asp. net mvc

Question

Я разработал веб-сайт с использованием asp. net mvc и использовал некоторые сторонние библиотеки. Когда я запускаю локально, в консоли отображается следующее сообщение:

Повар ie, связанный с межсайтовым ресурсом в http://dtscdn.com/, был установлен без атрибута SameSite. В следующем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если для них установлены значения SameSite=None и Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложения»> «Хранилище»> «Файлы cookie» и получить более подробную информацию по адресу https://www.chromestatus.com/feature/5088147346030592 и https://www.chromestatus.com/feature/5633521622188032.

Что это ? Почему это пришло? какие-либо проблемы безопасности?

Answer 1

Chrome меняет работу куки. Вы используете стратегию, которая сломается в будущем. Последняя версия ASP. NET позволяет вам установить атрибут SameSite = None, который бы это исправил. См. Ссылку Microsoft ниже для получения информации о необходимых параметрах использования и атрибутах.

Ссылки: https://auth0.com/blog/browser-behavior-changes-what-developers-need-to-know/ https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite