Chrome 76 начнет поддерживать явный атрибут SameSite: None
SameSite: None
https://web.dev/samesite-cookies-explained/
Я обнаружил, что текущая реализация ASP.NET Core обрабатывает SameSiteMode.None как запрет и не отправляет никаких атрибутов. Как добавить пользовательский атрибут в файл cookie и тем самым добавить явный SameSite: None к тексту файла cookie?
SameSiteMode.None
Добавление атрибута к значению cookie не работает, так как HttpResponse.Cookies.Append url-кодирует значение cookie.
response.Headers.Append("set-Cookie", $"{cookieName}={cookieValue}; path=/; SameSite=None; Secure");, кажется, работает как ожидалось.
response.Headers.Append("set-Cookie", $"{cookieName}={cookieValue}; path=/; SameSite=None; Secure");
Я проверил это, включив same-site-by-default-cookies и cookies-without-same-site-must-be-secure в Chrome Dev 76
same-site-by-default-cookies
cookies-without-same-site-must-be-secure