aspxauth cookie 在 iframe 中被剥离

【问题标题】:aspxauth cookie getting stripped in iframeaspxauth cookie 在 iframe 中被剥离
【发布时间】:2020-01-24 00:27:57
【问题描述】:

我们有一个 asp.net MVC 网站 (4.5.2),使用显示健康和保健视频的 asp.net 会员提供程序。我们向客户提供的一项功能是我们视频的 iframe 版本。我们生成自动验证(绕过验证)的链接,允许用户将视频嵌入他们的网站。

但是,这在 2020 年 1 月 21 日突然停止在所有浏览器上运行。当我们仔细观察时,我们注意到子框架中的所有 cookie 都出现了,除了 .ASPXAUTH cookie,它似乎已经消失了。以下链接说明了这一点——虽然指向资源的直接链接显示正确。但由于某种原因,当嵌入 iframe 时,身份验证失败并且视频不显示。

即使我们的浏览器上有 cookie,通过在单独的选项卡上登录,我们也会得到相同的结果。

【问题讨论】:

    标签: asp.net cookies iframe asp.net-membership


    【解决方案1】:

    出于某种原因,iframe 上的身份验证 cookie 在 v4.5.1 上停止工作。升级到 framewework v4.7.2 解决了这个问题。我认为这可能与此块中引用的相同站点 cookie 问题有关:https://brockallen.com/2019/01/11/same-site-cookies-asp-net-core-and-external-authentication-providers/ 尽管有趣的是,我们在所有浏览器(Edge、IE11、Firefox 等)中都遇到了异常,而不仅仅是 Chrome

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-04-04
      • 2018-10-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-22
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode