aspxauth cook ie раздевается в iframe

Question

У нас есть веб-сайт asp. net MVC (4.5.2), используя членство asp. net, которое показывает видео о здоровье и здоровье. Одной из функций, которую мы предоставили нашим клиентам, является iframe-версия наших видео. Мы генерируем ссылки, которые автоматически аутентифицируются (в обход аутентификации), позволяя пользователям вставлять видео на свой сайт.

Однако 21 января 2020 года это внезапно перестало работать во всех браузерах. Когда мы посмотрели ближе, мы заметили что все куки в дочернем фрейме появлялись, кроме .ASPXAUTH cook ie, который, похоже, исчез. Следующая ссылка иллюстрирует это - хотя прямая ссылка на ресурс отображается правильно. По какой-то причине при внедрении в iframe аутентификация не выполняется, а видео не появляется.

Даже если у нас есть повар ie в нашем браузере, после входа в систему на отдельной вкладке мы получаем тот же результат.

Answer 1

По какой-то причине файлы cookie авторизации в iframes перестали работать на v4.5.1. Обновление до framwework v4.7.2 решило проблему. Я думаю, что это может быть связано с тем же вопросом повара ie, на который ссылается этот блок: https://brockallen.com/2019/01/11/same-site-cookies-asp-net-core-and-external-authentication-providers/, хотя, что интересно, мы столкнулись с исключениями во всех браузерах (Edge, IE11, Firefox et c ) и не только Chrome