Останнім часом samesite = lax додати автоматично до мого файлу cookie сесії! цей атрибут просто додати до sessionID:
"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"
Мій веб-сайт розміщений на IIS 8.5, Windows 2012 R2 і не має WAF або UrlRewrite, і я вимикаю AntiVirus (kasper).
але все ж є однакові проблеми на деяких серверах клієнтів.
будь-яка ідея?
ВІДМОВЛЕНО: Я знаходжу це: https://support.microsoft.com/en-us/help/4524419/kb4524419
Тепер ASP.NET видасть заголовок файлу cookie SameSite, коли значення HttpCookie.SameSite - "None", щоб приєднати майбутні зміни до обробки файлів cookie SameSite в Chrome. У рамках цієї зміни файли cookie FormsAuth та SessionState також будуть видані з SameSite = 'Lax' замість попереднього за замовчуванням 'None', хоча ці значення можуть бути замінені в web.config.
Як я можу замінити файли cookie на Samesite для SessionState у web.config? я додаю цей рядок, але він не працює на файлі cookie SessionID!
<httpCookies sameSite="Unspecified" />
РЕДАКТИРОВАНО: Я знаходжу це: https://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sesionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite
Встановіть Samesite для stateserver за допомогою атрибута cookieSameSite тега SessionState.