阅读有关为防止跨站点伪造而实施的SameSite
更改的信息。来源:https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
我正在尝试将其值设置为“ None”,并使用广告中的Secure
。
我当前的web.config
设置如下:
<system.web>
<sessionState cookieless="UseCookies"
timeout="20"
cookieSameSite="None"
xdt:Transform="Replace"
xdt:Locator="Match(cookieless)"/>
</system.web>
但是仍然出现以下错误:
A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.
如何在上述web.config文件中指定secure
属性?任何线索将不胜感激。
根据Microsoft提供的此链接,sessionState没有该属性,因此它属于httpCookies部分。https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite希望有帮助。