小贝子编程

完全迁移到HTTPS以允许cookie由同一站点子资源设置



完全迁移到HTTPS以允许cookie由同一站点子资源设置cookie不是由不安全的源在安全上下文中设置的。因为这个cookie是在同一个网站上跨方案设置的,所以它被阻止了。此行为增强了SameSite属性对用户数据的保护,使其免受网络攻击者的请求伪造。通过将您的网站(如eTLD+1所定义(完全迁移到HTTPS来解决此问题。如果尚未出现这种情况,还建议使用"安全"属性标记cookie。

我在启动类中添加了.net核心webapi

services.ConfigureApplicationCookie(options =>
{
options.Cookie.SameSite = SameSiteMode.None;
});

但是我仍然有这样的错误。如何将我的angular 13应用程序从http更新为https在此处输入图像描述

我还在服务器上设置了安全策略

options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.None;

检查firefox是否工作,因为chrome阻止了从https发送到http或反向的cookie

如果你只需要为你的本地开发环境做这件事,你可以通过禁用来保留chrome中cookie的旧行为

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure
I have to support legacy http clients, but if I make https:// origin secure , I can't set cookie from http, more over I can't access this cookie from http, my goal is to have SameSite=None, Secure on http and not secure on http:// origin, any ideas, instead of establishing protests near google office ?

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium