Я использую MVC5 на IIS с NET Framework 4.8. У меня установлен последний качественный накопительный пакет (1), который должен решить некоторые проблемы с файлами cookie на одном и том же сайте.
Я создаю три файла cookie следующим образом:
var now = DateTime.Now.ToLongTimeString();
var expiry = now.AddSeconds(30);
var cookieSameSiteNone = new HttpCookie("My.SameSite.None", $"sameSite None [{now}]")
{
Secure = true,
SameSite = SameSiteMode.None,
Expires = expiry
};
var cookieSameSiteLax = new HttpCookie("My.SameSite.Lax", $"sameSite Lax [{now}]")
{
Secure = true,
SameSite = SameSiteMode.Lax,
Expires = expiry
};
var cookieSameSiteStrict = new HttpCookie("My.SameSite.Strict", $"sameSite Strict [{now}]")
{
Secure = true,
SameSite = SameSiteMode.Strict,
Expires = expiry
};
Response.Cookies.Add(cookieSameSiteStrict);
Response.Cookies.Add(cookieSameSiteLax);
Response.Cookies.Add(cookieSameSiteNone);
Эти файлы cookie установлены в Application_EndRequest из Global.asax. Приложение также использует OWIN для аутентификации.
Используя FireFox (v72.0.2), я получаю следующие куки:
Обратите внимание, что повар ie, где для SameSite задано значение «Нет», получен как «Unset»
- Любая идея, как установить повар ie с SameSite = None?
Я видел другие вопросы SO, которые предлагают применить патчи к. NET Framework (2), но у меня уже установлены эти
(1) https://support.microsoft.com/en-gb/help/4534132/kb4534132-cumulative-update-for-net-framework
(2) Как установить для атрибута SameSite cook ie явное значение None ASP NET Core