Требуется ли MVC обновление веб-приложения для поддержки SameSite cook ie в новой версии браузера Crome

Question

Я использую VS2015 .NetFramework4.5.2 для разработки веб-приложения с использованием шаблона хранилища и использования Session. Я не использую Azure Службы приложений, Веб-API и Используется ASP. NET Управление идентификацией для входа в систему. Поэтому я не использую приведенный ниже раздел настроек Web.Config AppSettings раздел

<add key="aspnet:SuppressSameSiteNone" value="true" />

раздел System.web

<sessionState mode="InProc" timeout="25" cookieSameSite="None" ></sessionState>**

Нужно ли обновлять свой веб приложение для .NetFramework версии 4.7.2 для поддержки новой версии (версии 80) браузера Chrome?

Answer 1

Новые атрибуты SameSite=None; Secure, которые потребуются Chrome, Edge и Firefox, только предназначены для файлов cookie, необходимых в сторонних или межсайтовых контекстах. Если вам нужно использовать файлы cookie только тогда, когда ваш пользователь находится на вашем сайте, то это всего лишь первая сторона. Вы можете установить SameSite=Lax или SameSite=Strict или просто оставить куки как есть.

Если вам нужно нужен межсайтовый / сторонний доступ, то вам в идеале следует обновить до последняя версия, однако команда ASP. NET также указала на некоторые опции, если вы не можете обновить: https://devblogs.microsoft.com/aspnet/upcoming-samesite-cookie-changes-in-asp-net-and-asp-net-core/