Узнайте об изменениях SameSite, введенных для предотвращения подделки сайтов. Источник: https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
SameSite
Я пытаюсь установить для него значение "Нет" и использовать Secure, как объявлено.
Secure
Моя текущая настройка web.config как показано ниже:
web.config
<system.web> <sessionState cookieless="UseCookies" timeout="20" cookieSameSite="None" xdt:Transform="Replace" xdt:Locator="Match(cookieless)"/> </system.web>
Документация Soure: https://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite
Но все равно я получаю следующую ошибку:
A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.
Как мне указать атрибут secure в приведенном выше файле web.config? Любые выводы будут высоко оценены.
secure
Согласно этой ссылке от Microsoft, sessionState не имеет этого атрибута, поэтому возвращается к разделу httpCookies. https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite Надеюсь, это поможет.