我有一个大问题。我正在使用handler来处理saml响应。在处理程序中,我检查是否一切正常,然后用cookie登录用户。
context.Response.Cookies.Add(cookie);
之后我重定向:
context.Response.Redirect("~/", false);
重定向后,用户没有登录(我必须刷新页面,他已经登录(,因为cookie没有发送。设置为SameSite=Strict
此外,在global.asax中,我正在检查用户是否与实际浏览器有活动会话,并且它不工作,因为没有sessionID==no cookies=>注销用户。流程如下:
Go to login page -> redirect to saml system -> redirect to handler -> redirect to Home
在SameSite设置为Strict的情况下,我如何在网站页面之间重定向所有cookie的用户?
我不得不将SameSite=Strict更改为SameSite=Lax。它仍然是安全的,它正在工作