web-dev-qa-db-fra.com

Définition de SameSite = None et sécurisé dans ASP.NET

Découvrez les SameSite modifications appliquées pour empêcher la falsification intersite. Source: https://blog.chromium.org/2019/10/developers-get-ready-for-new.html

J'essaie de définir sa valeur sur "Aucun" et d'utiliser Secure comme annoncé.

Mon actuel web.config le réglage est comme ci-dessous:

<system.web>
    <sessionState cookieless="UseCookies" 
       timeout="20" 
       cookieSameSite="None" 
       xdt:Transform="Replace" 
       xdt:Locator="Match(cookieless)"/>
  </system.web>

Documentation Soure: https://docs.Microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

Mais j'obtiens toujours l'erreur ci-dessous:

A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.

Comment spécifier l'attribut secure dans le fichier web.config ci-dessus? Toutes les pistes seront très appréciées.

c#asp.netcookiesweb-configsamesite
2
now he who must not be named.

Selon ce lien de Microsoft, sessionState n'a pas cet attribut, il revient donc à la section httpCookies. https://docs.Microsoft.com/en-us/aspnet/samesite/system-web-samesite J'espère que cela vous aidera.

3
Guest