SameSite куки IIS

Question

Я пробовал файлы cookie того же сайта в IIS. Но не повезло. Как я могу сделать это с помощью IIS? Кстати, я использую windows server 2012 R2.

config:

<sessionState timeout="60" cookieSameSite="None" />
<httpCookies sameSite="None"/>

Answer 1

Зачастую это происходит при запуске и инициализации приложения.

Один из способов сделать это в IIS, а не в приложении, - добавить правило исходящей перезаписи, чтобы добавить SameSite=None к файлам cookie, отправленным в ответ.

Пример Web.config:

<system.webServer>
  <rewrite>
    <outboundRules>
      <clear />
      <rule name="Add SameSite" preCondition="No SameSite">
        <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
        <action type="Rewrite" value="{R:0}; SameSite=None" />
      </rule>
      <preConditions>
        <preCondition name="No SameSite">
          <add input="{RESPONSE_Set_Cookie}" pattern="." />
          <add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None" negate="true" />
        </preCondition>
      </preConditions>
    </outboundRules>
  </rewrite>
</system.webServer>

Answer 2

Согласно документам MSFT:

Поведение None было изменено обновлениями, описанными в статье 4531182 КБ и статье 4524421 КБ.

Без этих обновлений значение None не создает SameSite. cook ie header

Я предлагаю вам сначала установить обновление статьи KB 4531182 и статьи 4524421 KB, а затем оно будет работать хорошо.

Подробнее, вы можете обратиться к статье ниже:

https://docs.microsoft.com/en-us/dotnet/api/system.web.samesitemode?view=netframework-4.8#remarks