【发布时间】:2020-09-15 10:25:58
【问题描述】:
我在Startup.cs的Configure方法中设置了CookiePolicyOptions:
app.UseCookiePolicy(new CookiePolicyOptions
{
Secure = env.IsDevelopment() ? CookieSecurePolicy.None : CookieSecurePolicy.Always,
MinimumSameSitePolicy = SameSiteMode.None
});
但安全属性在浏览器中显示为空白。我尝试将它部署在不同的环境中,但这个安全值并没有出现。 .AspNetCore.CookiesC1 等其他 Cookie 带有 Secure 属性,但不带有 .AspNetCore.Session
【问题讨论】:
-
你运行的是什么环境?您在
Development时似乎没有设置任何安全策略。 -
开发是针对我的本地的,但是当它进入阶段和测试环境时,应该反映安全策略。 AspNetCore.session cookie 有问题,其他人正在设置。
-
可能是清除先前cookie的问题?
-
我确实尝试清除浏览器 cookie、缓存,当我在 ConfigureServices 方法中添加此代码时,AspNetCore.Session cookie 未显示在浏览器的 Cookies 部分下。 services.AddSession(options => { options.Cookie.SecurePolicy = CookieSecurePolicy.Always; });
-
在设置会话cookie时尝试添加
options.Cookie.IsEssential = true;。否则在用户接受cookie之前不会设置
标签: .net asp.net-core .net-core session-cookies