Отправить аутентификацию форм с помощью Cook ie с явным samesite = none - PullRequest
Новая
       72

Отправить аутентификацию форм с помощью Cook ie с явным samesite = none

0 голосов
/ 22 января 2020

Мне удалось выполнить этот переход для сеансового повара ie, но не для файла cookie входа enter image description here

, и у меня есть следующий файл web.config 

    <authentication mode="Forms">
      <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
    </authentication>

, если я изменю cookieSameSite="None" на cookieSameSite="Lax" или строгий. Я вижу, что изменение имеет место, но, похоже, оно все еще имеет старое поведение: не генерировать одно и то же значение сайта, если установлено значение Нет

Я использую. net framework 4.7.2 и установил обновление сервера, которое позволило мне выполнить сеанс с samesite = none

1 Ответ

1 голос
/ 22 января 2020

оказалось, что мне не хватало sameSite="None" <httpCookies

так что теперь у меня есть: <httpCookies httpOnlyCookies="true" requireSSL="true" sameSite="None" />

<authentication mode="Forms">
  <forms name="MyCookie" loginUrl="~/Login/login.aspx" timeout="30" slidingExpiration="true" cookieless="UseCookies" cookieSameSite="None" protection="All" requireSSL="true" defaultUrl="~/Login/DefaultRedirect.aspx" enableCrossAppRedirects="false" path="/" />
</authentication>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...