.NET Core SameSite cookie問題

本文轉載自查看原文 2020-08-20 00:03 1590 ASP.NET CORE/ AspNet Core/ ASP.NET/ .NET/ .NET Core

異常提示

This setcookie was blocked because it had the "samesite＝none" attribute but did not have the "secure" attribute, which is required in order to use "same＝none"

SameSite

SameSite 有3個可選值 :

Strict 禁止第三方 cookie
Lax
None 關閉 SameSite 選項.

其實在谷歌升級后呢，默認限制了跨域攜帶cookie給后端，在使用samesite=none后其實不僅僅如此，我們還需要設置Secure屬性才可以生效，但是對於項目中有些不可告人的秘密，哈哈哈哈哈，所以此處不從項目中修改了我們將修Nginx服務器來解決SameSite的問題。

Nginx proxy_cookie_path

具體配置方法（在location節點下加入，配置后重載Nginx）：

站點Cookie所在目錄在根目錄/下，設置如下：
proxy_cookie_path / "/; secure; SameSite=None";
站點Cookie所在目錄在abc目錄下，設置如下：
proxy_cookie_path /abc/ "/abc/; secure; SameSite=None";
如果無法確定站點Cookie目錄，可使用Chrome開發者工具，監測Network下網絡請求，找到Response Headers中set-cookie屬性值，該值中有path屬性值即為Cookie目錄，也即上文要替換的/或者/abc/值。

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_path
https://docs.microsoft.com/zh-cn/aspnet/samesite/system-web-samesite

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ASP.NET Core SameSite 設置引起 Cookie 在 QQ 瀏覽器中不起作用 .net core關於跨域及Cookie的部分問題 .Net Core3.1中SameSite的使用方法、遇到的問題以及解決辦法 Asp.Net Framework 4.0 Cookie SameSite 配置 Cookie SameSite屬性介紹及其在ASP.NET項目中的應用 Chrome 80 中 Iframe 跨域 Cookie 的 Samesite 問題 Chrome 80 & SameSite & cookie Spring Session 跨域時 Cookie SameSite 問題 Chrome 80 中 Iframe 跨域傳 Cookie 的 Samesite 問題 samesite設置讓跨域jsonp中cookie無法傳遞問題