Исправление не работает: повар ie, связанный с межсайтовым ресурсом, был установлен без атрибута `SameSite`

Question

У меня есть старый ASP сайт для моей компании.

У нас есть два разных домена, A и B. Домен B отображается в iFrame, и мы получаем предупреждение SameSite.

Похоже, что решение заключается в добавлении «SameSite = None; Secure» к заголовку.

Я добавил эти значения, и они отображаются в Chrome инструментах разработчика:

Несмотря на изменения:

• По-прежнему отображается предупреждение.
• При включении экспериментальные функции SameSite по-прежнему блокируют готовку ie на хосте. сайт.

Кто-нибудь знает, что я тут не так делаю?

Answer 1

То, что у вас есть, показывает, что есть два куки, один с идентификатором сеанса, а другой с именем SameSite. Ни у одного из них нет атрибута SameSite (отсюда и пустое пространство под столбцом SameSite).

Вы не должны устанавливать отдельную готовку ie для SameSite = None. SameSite - это атрибут cook ie, который предназначен для присоединения к cook ie, к которому он относится.

То, как вы его используете, выглядит следующим образом: Set-Cookie: sessionid=12345; SameSite=None; Secure. Обратите внимание, что это один заголовок Set-Cook ie. Если вы используете две отдельные строки Set-Cook ie, браузер будет интерпретировать его как два отдельных куки, а это не то, что вам нужно.