在 ASP.NET Core 中不通过 HTTPS 设置 cookie
问题描述 投票:0回答:1
我有两个微服务。一是为了身份。我正在尝试设置身份验证 cookie,并且我有这个中间件:
app.UseCookiePolicy(new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.None,
Secure = CookieSecurePolicy.None,
HttpOnly = Microsoft.AspNetCore.CookiePolicy.HttpOnlyPolicy.None
});
还有这项服务:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.None;
options.Cookie.IsEssential = true;
});
浏览器也会抛出此警告:
所以我想知道是否可以不通过 HTTPS 设置 cookie。
1个回答
3
投票
投票
需要通过Https设置cookie,否则无法工作。
这是因为 Samesite cookie 功能要求在 cookie 到达浏览器时通过 HTTPs 完成。
参见 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
也就是说:
SameSite=None 的 Cookie 现在还必须指定安全属性 (它们需要安全上下文/HTTPS)。
为了补充这个答案,我写了一篇博客文章,更详细地介绍了这个主题:调试 cookie 问题
最新问题
- 如何摆脱 useSearchParams() 和 Suspense 部署错误?
- 从内核分配用户空间内存
- 导入图像与将它们包含在内联NextJS
- If 语句 - 如果 Item 无效,如何不将其设置到本地存储中
- 如何在 Azure Web App 上运行二进制服务器?
- 如何在 Prisma 中的多个 JSONB 字段上创建唯一索引?
- 如何更改Jenkins中的时区?
- 更改圆圈颜色
- SFML Flappy Bird 游戏中不会生成管道
- “pip freeze >requirements.txt”出错
- 为什么 Assert.Equal 两个不同的 JObject(Newtonsoft.Json.Linq.JObject) 能够通过
- 如何轻松将java8 Map转换为concurrentMap?
- 指定 IP 地址和端口的 SSRS SSL HTTPS 绑定已存在尝试添加 SSL CERT 时出错
- pandas .to_html 的换行符?
- 在每个产品内订购
- vue-i18n 如何使用 mergeLocaleMessage?
- 如何在依赖关系未得到满足的情况下删除 gcc-13-base?
- BarChart 中工具提示不显示带有动态键的数据
- flyway 迁移挂起并同时创建索引
- 如何保留最新值并删除列中的所有其他值(pandas)
© www.soinside.com 2019 - 2024. All rights reserved.