我目前遇到的问题是,在Windows Server(https://support.microsoft.com/en-us/help/4524419/kb4524419)上更新.Net Framework之后,IIS使用sameSite = lax属性提供我所有的cookie。
问题类似于how SameSite attribute added to my Asp.net_SessionID cookie automatically?
这会破坏在另一个域的网页中使用的大多数IFrame的功能,因为浏览器不会将ASP.Net会话ID与后续请求一起发送回服务器。
现在,尽管上述主题中有一些建议,但它们实际上对我不起作用。这是由于Safaris的非标准行为所致。 MacOSX和iOS 12.x上的Safari将sameSite属性的值“无”视为未知,因此将值设置为“严格”,这再次破坏了Safari用户的IFrame功能。
现在,我想知道是否有可能在IIS web.config中定义出站重写规则,该规则首先检查请求标头以查看客户端是否使用Safari浏览器。根据客户端浏览器的版本,版本不同的重写出站规则应根据浏览器的期望更改cookie。
是否可以根据请求编写带有条件的出站规则?我没有发现任何文档或网站表明此方法有效...
我目前在Windows Server上更新.Net Framework(https://support.microsoft.com/en-us/help/4524419/。IIS拥有具有sameSite = lax属性的所有cookie的问题。 。
我对几个SO答案进行了修改,以提供此URL重写,该URL重写为会话cookie添加了SameSite=None,并且对于大多数不兼容的浏览器,还从all