Поддержание состояния сеанса внутри iFrame

Question

не уверен, что схожу с ума, но у меня проблемы с состоянием сеанса внутри iFrame. Это простая настройка одного домена внутри другого. Мне не нужно делиться чем-либо между доменами, все, что я хочу сделать, это встроить веб-сайт в другой веб-сайт, и я хочу, чтобы этот встроенный сайт мог входить / редактировать / обновлять / et c, используя файлы cookie / состояние сеанса.

Чтобы удалить все сложности ферм серверов / общий sql состояние сеанса и c, я создал простую страницу html, обслуживаемую IIS, в которой просто есть тег iFrame, который вызывает мой сайт , Все загружается и отлично, но в тот момент, когда я пытаюсь войти в систему, я застреваю в бесконечных l oop экранах входа в систему, так как сессия воссоздается с каждым запросом, и я выхожу из системы и т.д. c .. .

Чего мне не хватает? было ли какое-то обновление безопасности браузера Uber, которое вступило в силу недавно?

Любое руководство было бы потрясающим.

PS. У меня есть p3p заголовки на месте

Answer 1

Просто для тех, кто испытывает ту же боль, что и я, оказалось, что накопительное обновление от Microsoft изменило поведение по умолчанию для самоконтроля с SameSite = Нет -> SameSite = Lax.

https://support.microsoft.com/en-us/help/4533013/kb4533013-cumulative-update-for-net-framework

для исправления, и я считаю, что это всего лишь временный обходной путь (Сообщение в консоли Chrome -> Повар ie, связанный с межсайтовым ресурсом, был задан без атрибута SameSite. A В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если для них заданы значения SameSite=None и Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложения»> «Хранение»> «Файлы cookie» и просмотреть более подробную информацию по адресу и). чтобы добавить это в ваш web.config

<sessionState cookieSameSite="None" ..other attributes here.. />