【发布时间】:2020-05-22 09:36:42
【问题描述】:
我在带有 .NET Framework 4.8 的 IIS 上使用 MVC5。 我安装了最新的质量汇总 (1),它应该可以解决相同站点 cookie 的一些问题。
我创建三个cookie如下:
var now = DateTime.Now.ToLongTimeString();
var expiry = now.AddSeconds(30);
var cookieSameSiteNone = new HttpCookie("My.SameSite.None", $"sameSite None [{now}]")
{
Secure = true,
SameSite = SameSiteMode.None,
Expires = expiry
};
var cookieSameSiteLax = new HttpCookie("My.SameSite.Lax", $"sameSite Lax [{now}]")
{
Secure = true,
SameSite = SameSiteMode.Lax,
Expires = expiry
};
var cookieSameSiteStrict = new HttpCookie("My.SameSite.Strict", $"sameSite Strict [{now}]")
{
Secure = true,
SameSite = SameSiteMode.Strict,
Expires = expiry
};
Response.Cookies.Add(cookieSameSiteStrict);
Response.Cookies.Add(cookieSameSiteLax);
Response.Cookies.Add(cookieSameSiteNone);
这些 cookie 设置在 Global.asax 的 Application_EndRequest 中。该应用程序还使用 OWIN 进行身份验证。
使用 FireFox (v72.0.2) 我得到以下 cookie:
请注意,将 SameSite 设置为 None 的 cookie 已被接收为“未设置”
- 知道如何使用 SameSite=None 设置 cookie 吗?
我看到了其他建议将补丁应用到 .NET Framework(2) 的 SO 问题,但我已经安装了这些
(1)https://support.microsoft.com/en-gb/help/4534132/kb4534132-cumulative-update-for-net-framework
(2)How to set SameSite cookie attribute to explicit None ASP NET Core
【问题讨论】:
标签: asp.net firefox cookies .net-4.8