.net core從版本 3.0 遷移到 3.1引發的BUG

本文轉載自查看原文 2019-12-13 15:56 349 Asp.Net Core 開發之旅

前幾天微軟的.net core3.1發布后，隨把visual studio 2019升級到16.4.1版本並把項目進行框架升級。升級后的項目在IdentityServer4授權后在360安全瀏覽器竟然無法跳回，測試了demo給的EntityFramework項目，亦是如此，記錄日志如下：

解決方案如下：

在 Startup.cs 中，添加以下代碼：

private void CheckSameSite(HttpContext httpContext, CookieOptions options)
{
    if (options.SameSite == SameSiteMode.None) 
    { 
        var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
        // TODO: Use your User Agent library of choice here. 
        if (/* UserAgent doesn't support new behavior */) 
        { 
            options.SameSite = SameSiteMode.Unspecified;
        }
    }
}

public void ConfigureServices(IServiceCollection services) 
{ 
    services.Configure<CookiePolicyOptions>(options => 
    { 
        options.MinimumSameSitePolicy = SameSiteMode.Unspecified;
        options.OnAppendCookie = cookieContext =>
            CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
        options.OnDeleteCookie = cookieContext =>
            CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
    }); 
} 

public void Configure(IApplicationBuilder app) 
{ 
    // Before UseAuthentication or anything else that writes cookies.
    app.UseCookiePolicy();

    app.UseAuthentication(); 
    // code omitted for brevity
}

“選擇退出”開關

通過 Microsoft.AspNetCore.SuppressSameSiteNone 兼容性開關，可暫時選擇退出新的 ASP.NET Core Cookie 行為。將以下 JSON 添加到項目的 runtimeconfig.template.json 文件中：

{ 
  "configProperties": { 
    "Microsoft.AspNetCore.SuppressSameSiteNone": "true" 
  } 
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ASP.NET Core 3.1 遷移到 NET 5.0 從 ASP.NET Core 3.1 遷移到 5.0 ASP.NET Core3.1遷移到6.0的方法從 Asp.Net Core 2.2 遷移到 3.0 的方案 .NET Framework遷移到.NET Core方案如何將.NET項目遷移到.NET Core 把舊系統遷移到.Net Core 2.0 日記（10) -- EF core 和之前版本多對多映射區別 .Net Core遷移到MSBuild平台（二） asp.net core 從 3.0 到 3.1 ABP (.Net Core 3.1版本) 使用MySQL數據庫遷移啟動模板項目（1）