最近samesite=lax自动添加到我的会话cookie!
我的网站托管在IIS 8.5、Windows 2012 R2上,没有WAF或URLRewite,我关闭了杀毒软件(kasper).
但在一些客户服务器上也存在同样的问题.
有什么 idea 吗?
EDITED:
ASP.NET现在将在HttpCookie运行时发出一个SameSite cookie头.SameSite值为"None",以适应Chrome中SameSite cookie处理即将发生的变化.作为此更改的一部分,FormsAuth和SessionState Cookie也将使用SameSite='Lax'而不是之前的默认值'None'发布,尽管这些值可以在web中重写.配置.
如何在web中覆盖SessionState的samesite cookies.配置?
通过SessionState标记的"cookieSameSite"属性为stateserver设置samesite.