我有一个用 ASP.NET 4.0 编写的应用程序。一切正常,直到 google chrome 将此相同站点 cookie 默认值引入“lex”。
asp.net 4.7.2版本有处理samesite cookie的解决方案。
https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
但我无法找到 4.0 版的任何解决方案。我需要从 4.0 升级到 4.7.2 吗?
【问题讨论】:
标签: c# asp.net google-chrome samesite
简短回答:似乎是的,他们正在强迫我们升级。
为什么?:“更新后的标准不向后兼容以前的标准[...]Microsoft 不支持低于 4.7.2 的 .NET 版本来编写同站点 cookie 属性。”
来源:https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
也许这可以帮助你: Adding Same-site; Secure to Cookies in Classic ASP
我是否让它在我自己的应用程序中工作?:还不可靠:(
【讨论】:
我需要从 4.0 升级到 4.7.2 - 是的,
使用 .net 目标框架 4.7.2 构建您的解决方案
更新 web.config
编译 targetFramework 4.7.2
httpRuntime targetFramework 4.7.2
根据您的应用程序要求将 samesite 选项更新为 Strict、Lax 或 None httpCookie.SameSite 到 SameSiteMode.Lax
Chrome browser SameSite cookie Update
SameSite Cookie Changes in ASP.NET and ASP.NET Core
【讨论】:
这在 4.7.2 之前也有效:
Response.Headers.Add("set-cookie", "mysessioncookie=theValue; path=/; SameSite=Strict")
【讨论】: