Google Chrome 上的 Samesite Cookie 更改破坏了我的插件

【问题标题】:Samesite Cookie change on Google Chrome breaking my pluginGoogle Chrome 上的 Samesite Cookie 更改破坏了我的插件
【发布时间】:2020-06-18 07:07:18
【问题描述】:

我遇到的问题是,我们在 ASP.NET 中有网站,它可以作为独立网站运行,也可以作为第三方应用程序的插件启动。这是由于与 https://blog.heroku.com/chrome-changes-samesite-cookie 相关的 chrome 更新

独立站点工作正常,但插件完全损坏。

如何才能使 cookie 在独立和插件上正常工作?

所做的更改是: 在 web.config 我添加如下:

这是为了在插件启动站点时让跨站点 cookie 当前工作。但似乎插件仍然无法正常工作并显示错误:

http://test.com/ 的跨站点资源关联的cookie 设置为没有SameSite 属性。它已被阻止,因为 Chrome 现在仅在使用 SameSite=NoneSecure 设置时才提供带有跨站点请求的 cookie。

【问题讨论】:

  • 我不知道 asp.net,但我将 node.js 代码固定为:在服务器设置 cookie 时,尝试进行更改,使 SameSite 属性值为 None。
  • 这能回答你的问题吗? How to set SameSite cookie attribute to explicit None ASP NET Core
  • 您能否更具体地了解您的网站是如何崩溃的?如果它与 SameSite cookie 更改有关,那么您将需要查看您的站点中是否存在应标记为 SameSite=None; Secure 的 cookie,或者您是否应该调查其他选项。
  • 我在上面的查询中更新了详细信息
  • 这个问题也是因为我们似乎有旧的基于 ASP.Net 的网站 (.Net 4.7.2) 有没有人为 ASP.Net 网站使用相同的站点属性?

标签: c# asp.net google-chrome


【解决方案1】:
  1. 列表项

IIS 需要为位于以下位置的 IIS 安装 URL 重写模块: https://www.microsoft.com/en-us/download/confirmation.aspx?id=47337

  1. web.config 需要更新以包含指定的 url cookie 的出站规则 Preventing CSRF with the same-site cookie attribute 更新后此错误已解决

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-04-12
    • 1970-01-01
    • 1970-01-01
    • 2017-06-18
    • 1970-01-01
    • 1970-01-01
    • 2021-01-11
    • 2013-07-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode