aspxauth cookie在iframe中被剥离
aspxauth cookie在iframe中被剥离
提问于 2020-01-24 00:27:57
我们有一个asp.net MVC网站(4.5.2),使用显示健康和健康视频的asp.net会员提供程序。我们为客户提供的一个功能是我们视频的iframe版本。我们生成自动身份验证(绕过身份验证)的链接,允许用户在其网站上嵌入视频。
然而,这在2020年1月21日突然停止在所有浏览器上工作。当我们仔细观察时,注意到子帧中的所有cookie都出现了,除了.ASPXAUTH cookie,它似乎已经消失了。下面的链接说明了这一点--当指向资源的直接链接正确显示时,由于某些原因,当嵌入到iframe中时,身份验证失败,视频也不会出现。
即使我们在浏览器上有cookie,从单独的选项卡上登录,我们也会得到相同的结果。
回答 1
Stack Overflow用户
发布于 2020-01-24 17:00:52
由于某些原因,iframes上的auth cookie在v4.5.1上停止工作。升级到framwework v4.7.2修复了这个问题。我认为这可能与这个区块中引用的相同站点cookie问题有关:https://brockallen.com/2019/01/11/same-site-cookies-asp-net-core-and-external-authentication-providers/,尽管有趣的是,我们在所有浏览器(Edge、IE11、Firefox等)中都遇到了异常,而不仅仅是Chrome
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59888922
复制相关文章
相似问题
腾讯云开发者
