随着最近的更改,SameSite cookie属性似乎正在使我的网站陷入困境。以前在我的网站上运行过的跨浏览器iframe现在已损坏-即使使用SameSite = None;确保通过响应标头中的iFrame进行传递。
我看到有人说Windows 7不支持SameSite = none的报告大相径庭。其他人说安全性正在破坏或没有破坏它。但是,即使是当前的Microsoft文档,也没有确切说明Win7 IE11对SameSite = None的反应。
目前,我正在寻找可以帮助的人的提示或技巧。我做了我能想到的一切。这种方法以前有效,现在突然阻止了iFrame并抛出500错误。 set-cookie的顺序可能会导致这种情况吗?
通过一些浏览器测试,我发现了以下内容:
Set-Cookie MySitePersistence=436457226.47873.0000; path=/; httponly; secure; SameSite=none; Secure
我尝试使用以下方式直接将IE作为重写preCondition的目标<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=none" negate="true" />
<add input="{HTTP_USER_AGENT}" pattern="^.*MSIE ([0-9]{1,}[\\.0-9]{0,})*.*$" negate="true" />
<add input="{HTTP_USER_AGENT}" pattern="^.*Trident/.*rv:([0-9]{1,}[\\.0-9]{0,})*.*$" negate="true" />
随着最近的更改,SameSite cookie属性似乎正在使我的网站陷入困境。以前在我的网站上运行过的跨浏览器iframe现在已损坏-即使......>
SameSite = Lax
属性。