В нашем веб-приложении asp. net у нас есть страница, которая используется другими веб-сайтами и в основном отображается в виде iframe / всплывающего окна. Это защищенная страница. В нашем web.config мы установили для cookieSameSite значение None.
<authentication mode="Forms">
<forms name="AUTHCOOKIE" loginUrl="login.aspx" timeout="60" slidingExpiration="true" cookieless="UseCookies" protection="All" requireSSL="false"
enableCrossAppRedirects="false" defaultUrl="default.aspx" path="/" cookieSameSite="None"/>
</authentication>
Но по какой-то причине, когда другой веб-сайт пытается открыть нашу страницу во всплывающем окне, создается впечатление, что cookieSameSite является значением по умолчанию, что вызывает сбой страницы. Фактически, если в chrome мы перейдем к chrome: // flags / # same-site-by-default-cookies и отключим его, страница будет выглядеть нормально. Так что я знаю, что проблема с тем же сайтом. Разве настройки web.config не влияют на все страницы на веб-сайте, даже на те, которые используются в качестве всплывающих окон на других веб-сайтах?