相关疑难解决方法(0)

SameSite 属性如何自动添加到我的 Asp.net_SessionID cookie？

最近samesite=lax 自动添加到我的会话cookie 中！此属性只是添加到 sessionID： "Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"

我的网站托管在 IIS 8.5、Windows 2012 R2 上，没有 WAF 或 UrlRewrite，我关闭了 AntiVirus (kasper)。

但在某些客户服务器上仍然存在同样的问题。

任何的想法？

编辑： 我发现这个：https : //support.microsoft.com/en-us/help/4524419/kb4524419

当 HttpCookie.SameSite 值为“无”时，ASP.NET 现在将发出 SameSite cookie 标头，以适应 Chrome 中 SameSite cookie 处理即将发生的变化。作为此更改的一部分，FormsAuth 和 SessionState cookie 也将使用 SameSite = 'Lax' 而不是先前的默认值 'None' 发出，尽管这些值可以在 web.config 中被覆盖。

如何在 web.config 中覆盖 SessionState 的相同站点 cookie？我添加了这一行，但它不适用于 SessionID cookie！ <httpCookies sameSite="Unspecified" />

编辑：我发现这个：https : //docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite

通过 SessionState 标签的“cookieSameSite”属性为 stateserver 设置相同站点。

asp.net iis samesite

Sad*_*egh

2020 01-19

32
推荐指数

6
解决办法

5万
查看次数

在弹性beanstalk的负载均衡器中通过IIS重写直接重定向到https

当你在弹性beanstalk负载均衡器后面时,如何使用IIS的url重写模块强制用户使用ssl？

asp.net iis url-rewriting amazon-web-services amazon-elastic-beanstalk

Ros*_*ace

lucky-day

26
推荐指数

2
解决办法

1万
查看次数

使用相同站点cookie属性防止CSRF

我正在网上冲浪,发现文章使用相同网站的cookie属性预防CSRF.

在链接维护上我们需要添加Set-Cookie标头.

Set-Cookie:key = value; 仅Http; SameSite =严格

现在我的问题是,我想在我的ASP.NET站点中设置所有Cookie和身份验证Cookie.我尝试使用IIS中的标头来设置它,但有人说这是错误的实现方式.

我也在下面尝试过.

HttpCookie newAuthenticationCookie = new HttpCookie(FormsAuthentication.FormsCookieName
                    , FormsAuthentication.Encrypt(newAuthenticationTicket))
                {
                    HttpOnly = true
                };
newAuthenticationCookie.Values.Add("SameSite", "strict");

Run Code Online (Sandbox Code Playgroud)

但它似乎没有帮助我.

请建议我更好的方法来做到这一点.

谢谢.

asp.net iis cookies csrf

iml*_*lim

2019 09-22

24
推荐指数

6
解决办法

2万
查看次数