ASP.NET: Chrome80+版本SameSite导致的Cookie故障
2021-04-04 06:27
标签:sys 技术 故障 net 配置 排查 png settings ocs 近期将Chrome更新到80+版本后,出现单点登录故障;祭出fiddler逐个请求排查后,发现有些环节的Cookie没有正确的写入和删除 F12和Fiddler上都看到Cookie的属性SameSite=None对比请求后发现可能是这里的问题; 引起的原因-代码层面 ASP.NET虽然服务端用的Framework是4.03的包;但是对比相关的system.web.dll反编译后,对比正常的服务器和非正常处理cookie的服务器 确实2019年12月的dll直接覆盖的4.03里的dll;多了一个SameSite的属性; 解决办法: 实际上是4.7以后的framework支持新的Cookie标准属性SameSite 如果老的站点无需维护可以使用临时的方案 配置文件里加上,即可解决 如果是持续迭代的项目,可以根据实际情况迭代代码设置相关属性值,或者做下面的全局配置: SameSite支持Strict、Lax、None、Unspecified从严格到宽松依次排序 资料 https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite#sob ASP.NET: Chrome80+版本SameSite导致的Cookie故障 标签:sys 技术 故障 net 配置 排查 png settings ocs 原文地址:https://www.cnblogs.com/xmai/p/12526472.html
、 appSettings>
add key="aspnet:SuppressSameSiteNone" value="true" />
appSettings>
system.web>
httpCookies sameSite="Strict" requireSSL="false" />
system.web>
文章标题:ASP.NET: Chrome80+版本SameSite导致的Cookie故障
文章链接:http://soscw.com/index.php/essay/71938.html