从ASP.net核心2.2迁移到3.0 (启用CORS)后Set-Cookie不工作
从ASP.net核心2.2迁移到3.0 (启用CORS)后Set-Cookie不工作
提问于 2020-02-25 12:39:01
我将我的项目从ASP.net Core2.2迁移到3.0。
成功迁移后,我发现我的登录不起作用。注意:我正在从另一个来源调用API。
我设置了Access-Control-Allow-Credentials:true和Access-Control-Allow-Origin:webisite.com标头,但我不知道为什么虽然我发送了这些标头和Set-Cookie标头,但cookie没有在浏览器中为下一个请求设置。
有人知道问题出在哪里吗?
回答 1
Stack Overflow用户
发布于 2020-02-26 14:15:57
我找到问题了。从2.2迁移到3.0时发生了重大变化:
HTTP: Some cookie SameSite defaults changed to None
我把我的附加cookie代码改成这样,问题就解决了。
Response.Cookies.Append(AuthCookieKey, loginTicket, new CookieOptions()
{
SameSite = SameSiteMode.Lax
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60387596
复制相关文章
相似问题
腾讯云开发者
