最近samesite=lax自动添加到我的会话cookie!

我的网站托管在IIS 8.5、Windows 2012 R2上,没有WAF或URLRewite,我关闭了杀毒软件(kasper).

但在一些客户服务器上也存在同样的问题.

有什么 idea 吗?

EDITED:

ASP.NET现在将在HttpCookie运行时发出一个SameSite cookie头.SameSite值为"None",以适应Chrome中SameSite cookie处理即将发生的变化.作为此更改的一部分,FormsAuth和SessionState Cookie也将使用SameSite='Lax'而不是之前的默认值'None'发布,尽管这些值可以在web中重写.配置.

如何在web中覆盖SessionState的samesite cookies.配置?

我找到了这个:https://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

通过SessionState标记的"cookieSameSite"属性为stateserver设置samesite.

推荐答案

我不能使用rewrite,因为我的所有客户服务器上都没有安装UrlRewrite.

最后,我将cookieSameSite添加到我的web.config中:

<sessionState mode="StateServer" cookieSameSite="None" sqlConnectionString="data source=(local);user id=sa;password=" cookieless="false" timeout="20" />

Asp.net相关问答推荐

RNGCryptoServiceProvider - 随机数审核

在 ASP.Net 中使用 Page_Load 和 Page_PreRender

将 ASP.NET 成员资格表添加到我自己的现有数据库中,还是应该配置一个单独的 ASP.NET 成员资格数据库?

取消选中时 ASP.NET CheckBox 不会触发 CheckedChanged 事件

下载功能在 asp.net 的更新面板中不起作用

如何通过 Asp.net 中的命令参数传递多个值?

System.Web.Helpers.Crypto - 盐在哪里?

在 Asp.net 中通过 Button 的 CommandArgument 传递多个参数

如何将 Castle Windsor 与 ASP.Net Web 表单一起使用?

在 RedirectToAction 调用中传播 QueryString 参数

使用 JavaScript 更改 ASP.NET 标签的可见性

FluentValidation 使用数据库的唯一名称验证

如何在 C# 应用程序中调用 VBScript 文件?

将 Http 请求读入字节数组

如何验证用户在 CheckBoxList 中 Select 了至少一个复选框?

具有自定义报告创建能力的最佳 ASP.NET 报告引擎

ASP.NET MVC 4 的 Windows 身份验证 - 它是如何工作的,如何测试它

如何解决我的 ASP.Net MVC 应用程序中的 iisreset 后发生的 AntiForgeryToken 异常?

我可以在加载事件时从 C# 的 div 标记中动态添加 HTML 吗?

使用 jQuery 从 asp:RadioButtonList 读取选定的值