最近将chrome更新为80(版本80.0.3987.149(64位((并清除浏览器的cookie后,我们在ASP.Net MVC应用程序中看到了以下问题。
重定向到其他页面时,会话/Cookie将重置为空白。应用程序嵌入iFrame中。
我尝试过用以下方式在web.config中将Same site设置为"None",但都不起作用-
<sessionState cookieSameSite="None" timeout="60" />
<httpCookies sameSite="None" />
还安装了URL重写以覆盖IIS上的设置cookie-
<rewrite>
<outboundRules>
<rule name="AddSameSiteCookieFlag">
<match serverVariable="RESPONSE_Set-Cookie" pattern="^(.*)(CFID|CFTOKEN|JSESSIONID|ASP.NET_SessionId)(=.*)$" />
<action type="Rewrite" value="{R:0};SameSite=None" />
</rule>
</outboundRules>
</rewrite>
请帮忙。。。
提前谢谢。
在做了大量研究后,我也遇到了类似的问题。通过在<sessionState>
中添加requireSSL
属性来解决
<httpCookies sameSite="None" requireSSL="true" />