首先:我意识到关于samesite安全性已经有很多问题了。我已经通读了他们,并根据他们的信息更新了我的申请。但是,由于应用程序仍在接收标准的samesite错误消息,因此我的设置肯定仍然错误/丢失。
我使用的是一个c#/js应用程序。它正在第三方iFrame中使用。
以下是我的配置:
<sessionState mode="InProc" customeProvider="DefaultSessionProvider" timeout="60" cookiesamesite="None">
<httpCookies httpOnlyCookies="true" requireSSL="true" samesite="None" />
我应该在配置之外的其他地方编辑代码吗?IIS中是否有应更新的设置?
值得检查的是,您是否满足版本要求,并涵盖了中的所有配置选项:https://learn.microsoft.com/en-us/aspnet/samesite/system-web-samesite
这里有一个关于SameSitecookie问题的详细调试指南:https://www.chromium.org/updates/same-site/test-debug
具体来说,我建议扩展Chrome DevTools中"问题"选项卡中的警告,因为这将向您显示哪些cookie受到影响以及原因。