【发布时间】:2020-01-23 08:52:34
【问题描述】:
现在我正在测试我们的网络应用程序与即将到来的 Chrome 更改的兼容性。
为此,我们将 Sustainsys.Saml2.Owin 更新为 2.4.0 版本。 使用新的 Chrome 开发者版本进行测试显示正在设置 2 个 cookie: - 具有安全和 HttpOnly 的 cookie One,但没有 SameSite - 具有安全和 HttpOnly 和 SameSite=None 的相同 cookie
这看起来是正确的,但是当我签入 Chrome 时,它仍然给我警告说 SameSite 没有设置为 none 并且将被视为宽松,登录结果被发送到 Acs 页面。
如果我在登录屏幕上等待超过 2 分钟,登录将失败,因为它会错过 Acs 页面上的 cookie。 所以它现在工作的唯一原因是 Chrome 设置的宽限期。
这种行为的原因可能是什么?
【问题讨论】:
-
您是否在此应用程序中运行 Kentor.OwinCookieSaver?您是否实现了 SameSiteCookieManager/SystemWebCookieManager? Cookie 的名称是什么?
-
是的,我们确实使用 KentorOwinCookieSaver。
标签: sustainsys-saml2