【问题标题】:SameSite attribute in asp.net mvc applicationasp.net mvc 应用程序中的 SameSite 属性
【发布时间】:2020-04-24 07:13:03
【问题描述】:

我使用 asp.net mvc 开发了一个网站,并且我使用了一些第三方库。当我在本地运行时,它会在我的控制台中显示以下消息。

在没有SameSite 属性的情况下设置了与http://dtscdn.com/ 的跨站点资源关联的cookie。如果设置了SameSite=NoneSecure,Chrome 的未来版本将只提供带有跨站点请求的cookie。您可以在开发人员工具中的 Application>Storage>Cookies 下查看 cookie,并在 https://www.chromestatus.com/feature/5088147346030592https://www.chromestatus.com/feature/5633521622188032 上查看更多详细信息。

这是什么?这是怎么来的?有什么安全问题吗?

【问题讨论】:

    标签: asp.net-mvc google-chrome security firefox


    【解决方案1】:

    Chrome 正在改变 cookie 的工作方式。你正在使用一种在未来会崩溃的策略。最新版本的 ASP.NET 允许您设置 SameSite=None 属性来解决此问题。有关所需的用户代理和属性设置,请参阅下面的 Microsoft 链接。

    参考:https://auth0.com/blog/browser-behavior-changes-what-developers-need-to-know/ https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite

    【讨论】:

      猜你喜欢
      • 2020-05-23
      • 2020-11-23
      • 2019-11-21
      • 2020-05-07
      • 1970-01-01
      • 2017-07-31
      • 1970-01-01
      • 2011-03-02
      • 1970-01-01
      相关资源
      最近更新 更多