,这是正常工作的,SameSite设置为无,在推送到服务器后,SameSite标志在每次请求后都会取消设置。本地主机和服务器版本都在HTTPS上运行。已在服务器上检查.NET版本,已删除要重新创建的cookie,在服务器上尝试了不同的web.config设置,也尝试了URL重写模块,但都不起作用。 更新:<e
浏览 90提问于2020-06-19得票数 0
/Set-Cookie/SameSite cb=gapi.loaded_0:159:401
Cookie“G_ENABLED_IDPS”将很快被拒绝,因为它将“SameSite”属性设置为“None”或无效
浏览 1提问于2021-11-06得票数 3
使用IdentityServer4,我将在现有系统上实现代码流授权,该系统只支持IdentityServer中的ResourceOwnerPassword授予类型,并且运行良好。我进入了用户被提升为身份验证的阶段,然后重定向到server connect/authorize/callback。
之后,它将不进行身份验证并返回到登录页面。
浏览 0提问于2018-08-18得票数 26
1回答
在这个文件中,我通过php从本地服务器加载一个脚本库:这实际上很有效当我通过打开时,myscript.php有我在login.php中设置的会话和cookie变量。当我从文件系统打开html文件,然后通过php从服务器获得脚本时,它没有我的会话
浏览 3提问于2022-01-07得票数 0
回答已采纳
Firefox在删除有效的cookie后抛出以下警告:在一个有效的登录后,我发送一个cookie到
浏览 9提问于2022-05-27得票数 0
回答已采纳
我有一个.NET Core2.1MVC项目,根据this link的说法,我已经逐步升级到.NET Core3.0。该项目使用IHttpContextAccessor在HttpContext.Session集合中存储多个值,当我在我的开发环境中使用F5启动该项目时,似乎一切正常。但是,当我将项目发布到测试服务器时,会话密钥集合是空的,并且值不再存在。 因为两个环境中的代码应该是相同的,所以我猜这一定与如何为项目配置会话有关,但我还没有找到解决方案。在我完全剥离这个项目之
浏览 25提问于2020-04-29得票数 0
回答已采纳
我正在构建一个简单的Blazor服务器端应用程序。我按照中提到的步骤来设置Auth0身份验证。只要我处于调试模式的本地主机上,事情就会很好。当我将应用程序发布到本地IIS服务器时,我一单击登录按钮就开始收到错误。在检查windows事件查看器时,我注意到登录发送的cookie被丢弃,从而引发异常。
在此之前,我可以看到一个警告,即cookie设置了SameSite=None
浏览 4提问于2022-07-12得票数 0
我试图在我们的SameSite网关中设置JSESSIONID的SameSite属性,并且在Chrome中验证时,在SameSite列下没有任何显示。(可能是):我们目前还没有在HTTP (本地主机地址)上本地部署和运行应用程序。然而,在TLS模式下运行也存在同样的问题。=strict cookie属性}私有空洞doFilter响
浏览 2提问于2020-08-03得票数 4
4回答
我在一个服务器上有一个标识服务器(v4),在另一个服务器&域上有一个web应用程序。我只需要windows身份验证,一切都可以通过重定向工作。然而,我注意到,如果cookie还没有过期,无声登录就能正常工作。
如果cookie已过期,则当前需要重定向,该重定向可以正常工作。相反,我想设置一个隐藏的iframe,它简单地导航到Identity Server,如果用户在公司基础结构中(他们将一直是这样),自动登录
浏览 3提问于2018-07-03得票数 14
看来,CSRF保护属性"SameSite=Strict“并非在所有情况下都提供所需的保护。
如前所述登录https://example.com。(有些框架,如Symfony,为每个登录请求设置一个新的会话cookie</e
浏览 5提问于2019-12-04得票数 1
回答已采纳
我有一个谷歌云桶Cookie来访问我的谷歌云桶图片。在我的web服务器上,设置cookie和检索图像一切都很好。但是在我的开发环境中,我在本地主机上,它没有发送cookie,因为它没有https。开发环境如何处理这类问题,因为在多个开发环境中使本地主机成为似乎相当复杂。这里是 cookie错误
完全迁移到HTTPS,以便将cookie<
浏览 3提问于2021-04-14得票数 2
如果一个应用程序根本没有使用CORS,那么我们应该放置这个SameSite cookie属性吗?
如果应用程序有像abc.domain.com这样的子域,那么Samesite属性的作用是什么?
浏览 0提问于2020-06-05得票数 5
我有一个节点后端,它应该允许来自运行在localhost:3000上的前端应用程序的跨域请求。因此,我将cors策略限制在我的域中。origin: 'http://localhost:3000', }) cookiecsrfToken', csrfProtection, async (req, res, next) => {
res.json({ token: r
浏览 0提问于2020-03-31得票数 3
回答已采纳
我已经在chrome:// flag中启用了默认cookies标志。只是想看看chrome的新更新在我的网站上效果如何。如果有人解释一下原因,那就太好了。
浏览 29提问于2020-02-05得票数 8
这个问题是在过去的两天里尝试了许多解决方案后发布的,但没有任何效果。会话在我的Codeingiter 4项目中以一种奇怪的方式进行。我的应用程序中有一个支付模块,而PayU是我的支付网关提供商。在支付网关重定向后,PayU将在我的URL中发布一些响应数据。此时,会话将自动销毁。我不知道为什么和你的理解,因为它正在发生,因为它不是每次都发生,说在10个会议将摧毁7次后,成功全额支付。我在LiteSpeed 8中使用开放的AlmaLinux服务器<
浏览 5提问于2022-08-07得票数 0
我使用.net核心mvc作为身份服务器客户端应用程序。当进入本地主机中的标识服务器时,重定向uri作为https并连接,没有问题。但是它在测试服务器上被称为http。并将其定义为标识服务器上的https,无效请求将返回。如何使这个http部件https?我使用的是UserHttpsRedirection()
我在请求中标上了**相关部分。http使用,而不是在负载均衡器后面。var scope in s
浏览 9提问于2022-08-31得票数 0
从一些尝试和错误中,我了解到我们不能在浏览器中设置httpOnly标志,而需要在服务器上设置。AccessToken', JWT_AUTH_TOKEN, { sameSite{ sameSite: 'strict',存
浏览 81提问于2020-10-25得票数 1
回答已采纳
如果现在登录的用户在A上确认付款,一些银行/支付服务将自动重定向该用户,以便在相关服务的页B上执行后续/多因素身份验证。在客户端响应该附加身份验证之后,无论是还是否,系统通常都会将客户端重定向回A。使用上述会话cookie设置,重定向到B并返回到A显然会导致客户端丢失会话,并在被重定向到A后被签出。
可以通过将会话cookie的SameSite属性设置为服务器信
浏览 5提问于2022-01-15得票数 0
回答已采纳
我们正在发布一个ASP.NET MVC3.0应用程序(C#和.NET 4.0),一些客户对它进行了一些定制,但是现在它已经停止工作了。我认为这与我们所做的一些安全改变有关:强制cookies属性(在global.asax.cs原因中,在4.0中没有任何其他方法来设置samesite属性):- Secure: true删除“”和c
浏览 1提问于2022-03-29得票数 0
回答已采纳
我正在尝试将samesite=None设置为我现有的Cookies( Cookie类)。有人能帮我吗。如何将此属性添加到现有的cookie中。
浏览 4提问于2020-01-30得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
