搜索
搜索

在ASP.NET中设置SameSite = None和安全

debugcn 发表于 Dev
11
现在,他谁不能被命名。

了解SameSite为防止跨站点伪造而实施更改。资料来源:https : //blog.chromium.org/2019/10/developers-get-ready-for-new.html

我正在尝试将其值设置为“无”并按Secure广告使用

我当前的web.config设置如下:

<system.web>
    <sessionState cookieless="UseCookies" 
       timeout="20" 
       cookieSameSite="None" 
       xdt:Transform="Replace" 
       xdt:Locator="Match(cookieless)"/>
  </system.web>

文档来源:https ://docs.microsoft.com/zh-cn/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite ? view = netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

但是仍然出现以下错误:

A cookie associated with a resource at `mywebsite.net` was set with `SameSite=None` but without `Secure`. A future release of Chrome will only deliver cookies marked `SameSite=None` if they are also marked `Secure`.

如何secure在上面的web.config文件中指定属性?任何线索将不胜感激。

来宾

根据Microsoft的此链接,sessionState没有该属性,因此它回退到httpCookies部分。https://docs.microsoft.com/zh-cn/aspnet/samesite/system-web-samesite希望能有所帮助。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

在jquery中获取和设置ASP.NET属性

来自分类Dev

ASP.NET 设置和获取属性中的视图状态

来自分类Dev

ASP.net 中的设置和 API(URL 问题?)

来自分类Dev

在Azure Web App中未设置SameSite None cookie属性

来自分类Dev

什么是ASP.NET Identity中的安全性令牌和安全性标记?

来自分类Dev

由于Cookie的“ SameSite”和“安全”设置,iFrame中的Google Analytics(分析)被阻止

来自分类Dev

ASP.Net MVC5设置安全和HTTPOnly标志

来自分类Dev

ASP.Net MVC5设置安全和HTTPOnly标志

来自分类Dev

共享ASP.NET_SessionId和.ASPXAUTH cookie安全风险

来自分类Dev

SameSite = none和不安全的HTTP Cookie无法在Chrome上运行

来自分类Dev

与http://doubleclick.net/处的资源相关联的cookie设置为“ SameSite = None”,但未设置“安全”。Chrome的未来版本

来自分类Dev

如何在同一Visual Studio解决方案中设置ASP Classic和ASP.NET WebForm-在ASP.NET WebForm中重写ASP Classic页面

来自分类Dev

ASP.net Web窗体和Asp.net MVC安全

来自分类Dev

vue cookie无法设置sameSite和安全属性

来自分类Dev

ASP.NET在静态方法中实例化正则表达式和线程安全

来自分类Dev

通过静态方法在 asp.net 会话中存储和更新列表是否安全?

来自分类Dev

如何为4.7.2(对于4.5.2)的.Net Framework设置cookie属性Samesite = None

来自分类Dev

在Azure网站中设置ASP.Net 5身份验证AppId和AppSecret配置

来自分类Dev

如何为Gridview ASP .Net中的特定列和行设置编辑模式

来自分类Dev

使ASP.NET Cookie安全

来自分类Dev

ASP.NET_SessionId cookie值始终在SameSite中不严格

来自分类Dev

在web.config中设置连接字符串是否存在安全漏洞?(ASP.NET MVC,实体框架)

来自分类Dev

ASP.NET中的Timer和UpdatePanel

来自分类Dev

VS 2012和ASP .NET中的SelectParameter

来自分类Dev

ASP.NET MVC 5身份和安全文件夹

来自分类Dev

ASP.NET MVC安全性和IIS allowSubDirConfig配置

来自分类Dev

如何安全地在ASP.NET和Azure的web.config外部使用凭据

来自分类Dev

如何安全地与oracle和asp.net core建立连接?

来自分类Dev

使用Blazor Webassembly和ASP.NET Core安全下载文件

Related 相关文章

  1. 1

    在jquery中获取和设置ASP.NET属性

  2. 2

    ASP.NET 设置和获取属性中的视图状态

  3. 3

    ASP.net 中的设置和 API(URL 问题?)

  4. 4

    在Azure Web App中未设置SameSite None cookie属性

  5. 5

    什么是ASP.NET Identity中的安全性令牌和安全性标记?

  6. 6

    由于Cookie的“ SameSite”和“安全”设置,iFrame中的Google Analytics(分析)被阻止

  7. 7

    ASP.Net MVC5设置安全和HTTPOnly标志

  8. 8

    ASP.Net MVC5设置安全和HTTPOnly标志

  9. 9

    共享ASP.NET_SessionId和.ASPXAUTH cookie安全风险

  10. 10

    SameSite = none和不安全的HTTP Cookie无法在Chrome上运行

  11. 11

    与http://doubleclick.net/处的资源相关联的cookie设置为“ SameSite = None”,但未设置“安全”。Chrome的未来版本

  12. 12

    如何在同一Visual Studio解决方案中设置ASP Classic和ASP.NET WebForm-在ASP.NET WebForm中重写ASP Classic页面

  13. 13

    ASP.net Web窗体和Asp.net MVC安全

  14. 14

    vue cookie无法设置sameSite和安全属性

  15. 15

    ASP.NET在静态方法中实例化正则表达式和线程安全

  16. 16

    通过静态方法在 asp.net 会话中存储和更新列表是否安全?

  17. 17

    如何为4.7.2(对于4.5.2)的.Net Framework设置cookie属性Samesite = None

  18. 18

    在Azure网站中设置ASP.Net 5身份验证AppId和AppSecret配置

  19. 19

    如何为Gridview ASP .Net中的特定列和行设置编辑模式

  20. 20

    使ASP.NET Cookie安全

  21. 21

    ASP.NET_SessionId cookie值始终在SameSite中不严格

  22. 22

    在web.config中设置连接字符串是否存在安全漏洞?(ASP.NET MVC,实体框架)

  23. 23

    ASP.NET中的Timer和UpdatePanel

  24. 24

    VS 2012和ASP .NET中的SelectParameter

  25. 25

    ASP.NET MVC 5身份和安全文件夹

  26. 26

    ASP.NET MVC安全性和IIS allowSubDirConfig配置

  27. 27

    如何安全地在ASP.NET和Azure的web.config外部使用凭据

  28. 28

    如何安全地与oracle和asp.net core建立连接?

  29. 29

    使用Blazor Webassembly和ASP.NET Core安全下载文件

热门标签

归档