SameSite=Lax属性仅适用于ASP.NET MVC中的会话cookie
SameSite=Lax属性是一种用于控制浏览器在跨站点请求时是否发送会话cookie的属性。它主要用于增加网站的安全性,防止跨站点请求伪造(CSRF)攻击。
SameSite属性有三个可选值:Strict、Lax和None。在ASP.NET MVC中,SameSite=Lax属性表示浏览器只会在用户导航到与当前网站相同站点的情况下发送会话cookie。换句话说,只有在用户从当前网站的链接或表单提交中导航到另一个页面时,会话cookie才会被发送。
SameSite=Lax属性的优势在于可以减少跨站点请求伪造攻击的风险。通过限制会话cookie的发送,可以防止恶意网站利用用户的身份信息进行攻击。
SameSite=Lax属性适用于需要保护用户会话安全的应用场景,特别是那些涉及用户身份验证和敏感数据处理的应用。例如,电子商务网站的用户登录和支付过程中,使用SameSite=Lax属性可以增加安全性。
对于ASP.NET MVC中的会话cookie,腾讯云提供了一系列相关产品和服务,如腾讯云服务器(CVM)、腾讯云数据库(TencentDB)、腾讯云安全组(Security Group)等。这些产品和服务可以帮助开发者构建安全可靠的云计算解决方案。
更多关于腾讯云产品和服务的详细信息,请访问腾讯云官方网站:https://cloud.tencent.com/
相关·内容
我有一个自定义端点,它使用以下代码将值存储在会话cookie中:
$session = $this->request->getCurrentRequest()->getSession();
$session->set('test.email', $data['email']);
我从一个解耦的前端调用这个端点。
这在火狐中很好,但在Chrome中,由于SameSite设置为Lax,会话cookie似乎被阻塞了。我如何将SameSite设置为零?理想情况下,我只想做这个饼干,而不是所有的曲奇。
浏览 0提问于2023-01-25得票数 2
1回答
我使用Spring4,并使用request.getSession()创建了一个会话 我观察到创建了一个会话cookie。响应头部包含如下内容: Set-Cookie: SESSION=ZTgwZWMxMDItOTA1MC00ZTZjLWIxMmUtZmM3NmQxNzJmNDBm; Path=/myApp/; Secure; HttpOnly 在创建的Cookie中,我需要SameSite=Lax。目前没有SameSite的值。 因此,在我的代码中,我执行了以下操作,试图覆盖会话cookie。 // request is of type HttpServletRequest
// respo
浏览 19提问于2020-01-27得票数 0
最近,samesite=lax自动添加到我的会话cookie!这个属性只是添加到sessionID:"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"中
我的网站托管在IIS8.5,Windows2012 R2上,没有WAF或UrlRewrite,我关闭了AntiVirus (kasper)。
但在某些客户服务器上也存在同样的问题。
知道吗?
编辑:我发现这个:
ASP.NET现在将在SameSite值为“None”时发出SameSite co
浏览 33提问于2019-11-30得票数 33
回答已采纳
2回答
设置会话cookie的代码如下:
res.cookie(newCookieName, sessionCookie, {
domain: getCookiesDomain(),
maxAge: ms('30 days'),
secure: true,
httpOnly: true,
浏览 7提问于2022-06-04得票数 1
回答已采纳
我在的iframe中加载了.NET MVC应用程序。最初,用户将打开主页。主控制器重定向到登录页面:
return RedirectToAction("Index", "Login", new { returnUrl = redirectURL, error = errorMessage });
在此更新之前,在没有指定或未指定时添加SameSite=Lax之前,这是正常的。然后,我在web配置中添加了出站规则以发送SameSite=None;Secure。
<rewrite>
<outboundRules>
浏览 2提问于2020-02-05得票数 1
回答已采纳
1回答
我有一个问题,是在我的网页浏览器的控制台弹出,而我想显示一张照片从Cloudinary。正是这样的消息:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。
由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。
通过更新cookie的属性来解决此问题:指定SameSite=None并在跨站点请求中发送cookie是否安全。这使得第三方可以使用.如果cookie不应在跨站点请求中发送,则指定SameSite=Strict或SameSite=Lax。
浏览 3提问于2020-09-02得票数 1
我在从asp.net C#端删除/更新cookie时遇到了问题。它在旧版本上工作得很好,但在windows chrome 84.0.4147.105上却不工作。
删除cookie的代码
HttpCookie Cookie = HttpContext.Current.Request.Cookies[cookieName];
if (Cookie != null)
{
Cookie.Expires = DateTime.Now.AddDays(-2);
HttpContext.Curr
浏览 7提问于2020-08-03得票数 1
我有一个ASP.NET网络应用程序,应用程序需要在另一个站点的iframe中打开,也就是说,它应该支持跨站点cookie。我想在web应用程序中设置SameSite=None;Secure。我把
<httpCookies sameSite="None" requireSSL="true" />
在Web.config中,cookie Web.config中的SameSite值始终是Lax。我在web.config中做了正确的配置吗?
浏览 1提问于2020-01-28得票数 1
回答已采纳
我在IIS上使用MVC5和.NET框架4.8。我安装了最新的质量汇总(1),这应该是解决一些问题的类似饼干。
我创建三个cookie,如下所示:
var now = DateTime.Now.ToLongTimeString();
var expiry = now.AddSeconds(30);
var cookieSameSiteNone = new HttpCookie("My.SameSite.None", $"sameSite None [{now}]")
{
Secure = true,
SameSite = SameSiteMode
浏览 0提问于2020-02-06得票数 0
我开发混合网站应用程序。这意味着主要应用程序,例如,为其他网站(如或 )提供内容。
这个主要网站的内容被加载到儿童网站的iframes中。Iframes似乎确实是共享内容的简单方便的方式。
正因为如此,很容易在许多页面上共享相同的日历或事件。
主要网站和儿童网站由不同的提供商托管。主要应用程序是用ASP.NET MVC开发的,运行在.NET框架4.8上。我正在使用表单身份验证来登录ie。
FormsAuthentication.SetAuthCookie(model.Login, model.RememberMe);
登录表单在主应用程序中,在子应用程序中运行在iframe中。
在web.co
浏览 0提问于2020-09-09得票数 0
我正在F5大IP中建立边带连接,并将响应头作为utf-8字符串来获取,我想从一个字符串(如:"Set-Cookie {__aaaa=724131337970; HttpOnly; path=/; Expires=Sun, 27-Nov-22 06:43:44 GMT ; Max-Age=15724800; SameSite=Lax} Set-Cookie {__bbbb=1653806624; HttpOnly; path=/; Expires=Sun, 27-Nov-22 06:43:44 GMT ; Max-Age=15724800; SameSite=Lax} Set-Cooki
浏览 10提问于2022-05-30得票数 0
1回答
我需要调用SOAP操作登录,并从SOAP响应中获取cookie,并使用cookie调用另一个SOAP操作来检索某些数据。登录操作响应有一个类似于cookie(Set-Cookie)的ASP.NET_SessionId=vqjucdxcxrgg5swr0f3z0peb;路径=/;HttpOnly;SameSite=Lax
现在如何将此cookie映射到检索操作。我是完全映射ASP.NET_SessionId=vqjucdxcxrgg5swr0f3z0peb;path=/;HttpOnly;SameSite=Lax还是仅仅映射vqjucdxcxrgg5swr0f3z0peb.我尝试了所有三个选项,
浏览 3提问于2020-06-08得票数 0
假设您有一个网站A,您可以通过pages控制登录+跨受保护的A页面的导航。因此,为了达到最大的安全性,这些cookie都是secure、httponly,并且使用samesite等于Strict,并且仅限于A域,因此也是“仅存”的。
如果现在登录的用户在A上确认付款,一些银行/支付服务将自动重定向该用户,以便在相关服务的页B上执行后续/多因素身份验证。在客户端响应该附加身份验证之后,无论是还是否,系统通常都会将客户端重定向回A。
我现在想知道的是安全问题。使用上述会话cookie设置,重定向到B并返回到A显然会导致客户端丢失会话,并在被重定向到A后被签出。
可以通过将会话cookie的Same
浏览 5提问于2022-01-15得票数 0
回答已采纳
1回答
如中所述,如果未指定SameSite=lax,Chrome将默认启用SameSite。
在Apex中,我们可以使用Cookie ck = new Cookie('cookieLabel','cookieValue',null,-1,false);设置Cookie
如何为Cookie类的ck变量设置SameSite=None;Secure?
浏览 17提问于2019-11-18得票数 1
我们正在发布一个ASP.NET MVC3.0应用程序(C#和.NET 4.0),一些客户对它进行了一些定制,但是现在它已经停止工作了。我认为这与我们所做的一些安全改变有关:
Set将“内容-安全性-策略”设置为“框架-祖先的自我”
强制cookies属性(在global.asax.cs原因中,在4.0中没有任何其他方法来设置samesite属性):
- SameSite: Strict
- Secure: true
- HttpOnly: true
删除“”和cookie重写规则之后,它就生效了。但是,当我试图对身份验证(用户/密码)进行身份验证时,不会发送身份验证cookie,而且我无法重写
浏览 1提问于2022-03-29得票数 0
回答已采纳
当用户浏览我的Spring Boot应用程序时,他们被重定向到通过Okta登录,登录后,他们被重定向到默认页面,而不是他们请求的原始页面。 我认为发生这种情况的原因是由于会话cookie没有被发送到服务器,导致服务器无法找到其先前保存的请求。会话cookie的SameSite属性默认为Lax,并且由于从Okta调用到我的Spring Boot应用程序的SSO URL是一个POST方法,因此不会发送会话cookie。为了解决这个问题,我需要配置Spring将会话cookie的SameSite属性设置为None,并且我的Spring Boot应用程序必须是https。这听起来对吗?是否有其他解决
浏览 52提问于2021-01-24得票数 0
回答已采纳
在我的JWTCore3.1MVC应用程序中,我希望将ASP.NET令牌存储在cookie中,然后在授权过程中,我希望打破获取用户信息的过程。这是我在cookie中存储JWT令牌的代码。 var tokenHandler = new JwtSecurityTokenHandler();
var secrect = configuration.GetValue<string>("Secret");
var key = Encoding.ASCII.GetBytes(secrect);
var tokenDescriptor = new SecurityTokenDe
浏览 50提问于2020-11-08得票数 1
3回答
Chrome 80将引入一个新的属性,即SameSite。
严格只为“同一站点”请求附加cookie。
Lax -为“相同站点”请求发送cookie,以及使用安全HTTP方法的“跨站点”顶级导航(获取头选项跟踪)。
没有-发送饼干所有‘相同的网站’和‘跨网站’的要求。
要了解更多信息,解释SameSite相当不错。
来自Azure文件:
云服务(服务提供者)使用HTTP重定向绑定将AuthnRequest (身份验证请求)元素传递给Azure (标识提供者)。Azure AD然后使用HTTP绑定将响应元素发布到云服务
我的问题是为什么SameSite破坏SAML流?
浏览 2提问于2020-02-05得票数 4
由于漏洞工具的发现,我需要重写网站中的所有cookie,以获得HttpOnly、Secure和SameSite=lax。
示例cookies:
cookie1 = oiu3ou2o3u2o42uo2;
cookie2 = 0830413o4o1uo4uo1u;HttpOnly;
cookie3 = 040382048308108814081;HttpOnly;Secure;
cookie4 = 80jafjlajdflajfldjaljf;HttpOnly;Secure;SameSite=lax;
预期结果为响应头;
cookie1=oiu3ou2o3u2o42uo2;HttpOnly
浏览 6提问于2020-05-20得票数 2
为了设置cookie,我有一个带有以下代码的快捷API:
...
res.setHeader("Access-Control-Allow-Origin", ip);
res.cookie(name, token, { maxAge: 30000, httpOnly: true, secure: false, sameSite: "Lax" });
...
另一个清理饼干:
...
res.clearCookie(name);
...
当我执行第二个错误消息时,我收到以下错误消息: Cookie“cookieName”将很快被拒绝,因为它将“sameSite”属性
浏览 0提问于2020-05-21得票数 3
回答已采纳
1回答
我正在为几个已部署的应用程序处理我的头,我将一个"Set-Cookie“属性附加到我的服务器到我的客户端的响应(两个单独的托管域)。我看到剧组的琦琦在网络反应中回来了。它在本地工作很好,但是,我得到一个错误附加在"Set-Cookie“属性⚠️上。
Set-Cookie没有指定"SameSite“属性,默认为"SameSite=Lax”,因为它来自跨站点响应,而不是对顶级导航的响应。Set-Cookie必须与"SameSite=None“一起设置,以启用跨站点使用。
我试过几个不同的语法来达到这个目的,但到目前为止我失败了……
到目前为止我已经试
浏览 3提问于2021-01-10得票数 1
回答已采纳
PHP7.3.23使用CI 4.0.4,我将重定向到CI支付网关,付款完成后,会话数据将丢失。它将控制台中的消息显示为:
“通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。。
浏览 6提问于2020-10-30得票数 0
我们有一个像素文件,就像谷歌分析,facebook像素,hotjar像素,我们给我们的客户,他们给他们的网站。然后我们在他们的网站上用我们的域名设置一些cookie。
我阅读了SameSite cookies上的,我知道如果我是第一方的开发人员,我应该使用SameSite : Strict or Lax来防止像我们这样的第三方读取他们的秘密cookies。但我找不到任何资源的第三方开发人员谁得到和设置读取cookies在第一方的网站。
如果第三方开发人员只想获取和设置第一方的cookie,那么应该在SameSite cookie中使用什么?
浏览 1提问于2020-01-23得票数 0
1回答
我使用了Chrome的站点审核工具“灯塔”,它在我的站点上发现了以下问题:
发行类型: SameSite cookie
/tr/?id=…(www.facebook.com)
我怎样才能解决这个问题?
更新
以下是我在“问题”小组中得到的信息:
截图
文本
通过指定cookie的SameSite属性,指示是否在跨站点请求中发送cookie。
由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。
通过更新cookie的属性来解决此问题:
浏览 0提问于2021-05-25得票数 2
1回答
我正在创建一个简单的cookie,并希望将sameSite设置为"Lax..然而,每当我在我的函数中设置它时,实际上并没有设置sameSite。
我知道这需要设置,与secure一起...?我哪里错了?
function setCookie(name, value, expirydays) {
var d = new Date();
d.setTime(d.getTime() + (expirydays*24*60*60*1000));
var expires = "expires="+ d.toUTCString();
document.cookie = na
浏览 3提问于2021-03-23得票数 0
我希望有人能帮助我从字典列表中创建一个包含多个cookie的cookie jar。这是在python3中。 我尝试了几种不同的方法,但它们要么覆盖以前的cookie,要么不接受非标准cookie属性(如httpOnly) cookies作为列表中的多个字典从Flaresolverr返回(我相信它的输出与selenium相同),例如: cookies = [
{
"name": "ASP.NET_SessionId",
"value": "SOMEVALUE",
"
浏览 27提问于2021-05-06得票数 0
我正在遵循bens教程。我已经检查了我的变量,它们很好,这里是我的graphql注销代码:
@Mutation(() => Boolean)
logOut(
@Ctx() { req, res }: MyContext
) {
return new Promise(resolve => req.session.destroy(err => {
console.log("logout is called")
res.clearCookie(COOKIE_NAME, { domain: "localho
浏览 4提问于2022-07-30得票数 1
最近,浏览器通过将samesite cookie默认值增强为Lax来提高安全性以防止CSRF攻击,即,如果在通过响应set-cookie报头设置cookie时服务器未设置samesite属性,则浏览器会将其视为Lax,并且不会存储,因此在后续调用中,cookie不会发送回服务器,从而导致这些请求失败。这发生在跨域通信中,其中跨域应用程序在主网站上的iFrame中运行。
我们有一个这样的服务器应用程序,它在成功的身份验证请求的响应上设置两个cookie,并且这些cookie应该在每次后续调用时发送回服务器,以使服务器相信请求已通过身份验证,以便进一步处理。这些cookie没有显式地设置任何相同的
浏览 210提问于2020-02-14得票数 3
回答已采纳
1回答
我的反应前端运行在http://localhost:3000上,ASP.NET核心后端在https://localhost:44378上运行。我没有在请求中看到cookie,尽管我在Chrome中看到了它们:
以下是一些请求头:
sec-fetch-mode: cors
sec-fetch-site: cross-site
我试着自己做饼干:
HttpContext.Response.Cookies.Append("my1", "cookie.None", new CookieOptions() {
Expires = DateTime.Utc
浏览 2提问于2021-05-29得票数 1
回答已采纳
如果我使用标记SameSite=Lax或SameSite=Strict来托管war文件,我如何将它添加到Jetty生成的会话cookie中?
浏览 2提问于2017-02-18得票数 9
回答已采纳
我使用了带有.NET 4.7.2的ASP MVC来设置服务器端的cookie,代码如下: ClientCookie = new HttpCookie("SuperCookie");
ClientCookie.Value = dbNewCustomerCookie.CustomerCookieID.ToString(); // new inserted DB value
ClientCookie.Expires = DateTime.Now.AddYears(2);
ClientCo
浏览 90提问于2020-06-19得票数 0
这个问题是在过去的两天里尝试了许多解决方案后发布的,但没有任何效果。会话在我的Codeingiter 4项目中以一种奇怪的方式进行。我的应用程序中有一个支付模块,而PayU是我的支付网关提供商。在支付网关重定向后,PayU将在我的URL中发布一些响应数据。此时,会话将自动销毁。我不知道为什么和你的理解,因为它正在发生,因为它不是每次都发生,说在10个会议将摧毁7次后,成功全额支付。我从控制器内的PayU中得到所有的响应。如果付款被取消使用,频率约为5/ 10尝试。此问题只有在从PayU支付网关重定向后才会发生,而不管支付状态如何。我尝试过、、、和许多其他站点,而不是StackOverflow。
浏览 5提问于2022-08-07得票数 0
是否有避免"Lax+POST“临时干预的2分钟窗口的铬标志?这样,我们就可以测试对我们的网站的影响,当这种行为将在未来被删除。
注意到,"Lax+POST“的2分钟窗口是暂时的干预,在将来的某个时候( Chrome 80稳定发布后的某个时候)将被删除,此时涉及到这些流的cookie将需要SameSite=None和Secure,即使不到2分钟。
浏览 3提问于2019-11-25得票数 1
回答已采纳
我目前有一个PHP脚本,它将sametime设置为:
session_set_cookie_params($cookie_timeout, $cookieParams["path"], $cookie_domain, $session_secure, $cookie_httponly);
我想在上述语句中添加samesite="Lax“,方法是添加一个额外的参数where ($cookie_samesite="Lax")
session_set_cookie_params($cookie_timeout, $cookieParams[&#
浏览 6提问于2019-10-10得票数 15
回答已采纳
我正在运行一个ASP.NET MVC (4.7.2) web应用程序。我使用带有混合流的Identity Server 4实例进行外部身份验证。
在测试火狐的新“缺失SameSite默认为LAX”功能时,他没有将LAX OpenIdConnect.Nonce cookie发送回我的MVC web应用程序:
图1:所有的cookie都是松懈的
图2:在signin-oidc的POST上没有提供cookie
我知道错误:
OpenIdConnectProtocol.ValidatedIdToken.Payload.Nonce为空,OpenIdConnectProtocolVa
浏览 10提问于2020-01-31得票数 4
由于7月份Chrome的变化,我需要修改我的应用程序,以显式地提供SameSite=None键值。这是因为RFC以一种影响更大的方式来处理没有此设置的情况,如果它是存在的,但设置为无。
但是,在set_cookie方法中,samesite参数默认为None,这导致它没有被写入set-cookie。我如何将它强制到响应的set-cookie部分?
当我尝试用以下代码设置samesite=None时
resp.set_cookie('abcid', 'Hello', domain=request_data.domain, path='/', same
浏览 1提问于2019-06-30得票数 19
在某些情况下,我希望将前端作为本地主机运行,并将其连接到远程服务器以处理API请求。然而,当尝试设置cookie时,火狐不允许在sameSite=“不严格”的情况下设置cookie。它显示: “某些Cookie滥用了”SameSite“属性,因此它将无法按预期工作”和"Cookie“connect.sid”将“SameSite”策略设置为“Lax”,因为它缺少“SameSite”属性,而“SameSite=Lax”是此属性的默认值。“ 在Google Chrome中,允许这些sameSite=“宽松”cookie是由disabling these policies in the se
浏览 924提问于2020-12-04得票数 1
我试图嵌入我的角度应用程序到另一个网站通过iframe。在我的角度应用程序中,我正在设置cookie,所以当我尝试将角应用程序嵌入到我的另一个站点时,Devtools显示了一个问题,它告诉我,samesite=none没有被设置,因此正在使用默认的samesite=lax,这就阻止了角度应用程序设置cookies。
之后,我尝试在响应头中设置条目" set -cookie: samesite=none;secure",但没有成功。正如您在下面的屏幕截图中所看到的,浏览器仍然使用“同一个站点=lax”。
这个问题发生在Chrome和Edge(Chromium)上,而在Firefo
浏览 5提问于2021-11-26得票数 0
回答已采纳
我的API有身份验证端点A,它应该返回身份验证cookie。端点B需要身份验证cookie。在访问端点A之后,我的开发机器和单独的测试客户端机器在访问Chrome中的端点B(在实时VM上,不涉及localhost )时总是成功地进行身份验证。我可以在发送到端点B的请求中看到cookie头。
同时,当从托管VM本身访问实时端点B时,身份验证看似成功,但是当尝试访问端点B时,Chrome被重定向。日志记录指示身份验证cookie未在请求中发送到端点B。
我的开发机器和VM在使用Postman时都会收到SSL CookieSSL头作为响应(我必须在两台机器上禁用验证才能正常工作)。
cookie看起
浏览 30提问于2019-05-28得票数 1
回答已采纳
1回答
我的项目使用Azure AD登录()。
我可能配置错了,但这在Safari上不能很好地工作,可能是因为SameSite cookie问题。
你可以在谷歌上搜索"samesite safari“或"safari无限循环登录”,然后添加asp.net内核,你会发现有很多资源告诉你要解决这个问题,把你的cookie改成使用SameSite None,这样Safari就可以登录了。
但这里是这样说的:
默认MinimumSameSitePolicy值为SameSiteMode.Lax,以允许OAuth2身份验证。
。
这对我来说似乎并不正确,因为我目前使用的是安全的,只有http的la
浏览 2提问于2021-07-29得票数 0
我尝试了几次更改,但都不能得到解决方案。如何为samesite=lax /or strict编辑此setcookie代码
<a href="" onClick="cookienumberone('COOKIEXYZ','0','-1')">
<button type="button">buttontext</button></a>
<script>
function cookienumberone(){
days=3
浏览 38提问于2020-02-26得票数 1
回答已采纳
我已经搜索过了,虽然有些人可能认为其他答案应该足够了,但我真的不能理解为什么我需要将它设置为lax才能工作,也不能真正理解这意味着什么。 有两个应用程序(1. SaaS工具,2. OnPrem工具) SaaS工具是单点登录。OnPrem工具为NTLM Auth。 在SaaS工具中,它有一个指向OnPrem应用程序url的链接。OnPrem web应用程序具有sameSite=strict OoB。 我不明白,因为应用程序没有相互链接,为什么cookie很重要?: OnPrem应用程序SameSite=Strict -这只是一个指向OnPrem应用程序网站的链接,为什么它会导致超时(我知道可能
浏览 33提问于2020-04-17得票数 0
回答已采纳
在使用Synfony 5时,我只在Firefox上有一个控制台错误,我到处检查寻找解决方案,但在symfony问题上,我发现问题来自Firefox,我希望确定或找到一个解决方案。
控制台错误:
"sf_redirect“cookie将很快被拒绝,因为它的"SameSite”属性被设置为"None“或无效值,而且它没有"secure”属性。要了解有关"SameSite“属性的更多信息,请参见
"sf_redirect“cookie被拒绝,因为它已经过期了。
Symfony 5 framework.yaml
framework:
secret: &#
浏览 10提问于2020-08-31得票数 1
回答已采纳
我有一个asp.net站点,用户可以登录,成员可以通过Ctrl+P获得报告或打印页面。
最近,当我的会员打开我的网站在IE和尝试打印,他们是注销!
为什么?因为IE打印对话框在没有会话cookie的情况下向服务器发送一些请求,所以StateServer为这个客户端释放新的会话,然后用户注销。
为什么打印对话框发送请求?我不知道,但我想IE打印对话框尝试渲染页面并准备打印。
为什么打印对话框不发送当前会话cookie?因为.net的新更新设置了会话cookie的SameSite=lax,所以来自打印对话框的请求不能发送当前的会话cookie。
如何防止IE打印对话框发送请求?或者如何强制IE打印
浏览 5提问于2019-12-03得票数 2
1回答
我有自定义钩子来管理曲奇的反应。如下面定义所示,getCookie()只有一个参数,setCookie()只有2-7个参数。因此,每当我试图通过getCookie()函数获得cookie时,都会调用setCookie()函数,而代码不会编译。
useCookies.tsx
import React, {useState} from 'react';
/**
* A hook to get, save, update and delete browser cookies through JavaScript
*
* @author Pavan Kumar Jadda
*
浏览 3提问于2021-07-29得票数 0
回答已采纳
在中,没有提到为cookie设置SameSite属性,它似乎构建在来自WebOB的响应处理程序上,我查看了webOB文档页面,它清楚地显示了
尽管如此,我还是尝试在set cookie中设置它:
self.response.set_cookie(name, secure_cookie, path='/', secure=True,
httponly=True, samesite='lax', expires=expireDate)
但我收到了以下错误:
TypeError: set_cookie() got an unexpected keyword argum
浏览 4提问于2019-04-06得票数 7
回答已采纳
1回答
我们有一个这样的支付子系统;
用户输入支付数据
付款资料发送至第三方服务网址(附表格post / eg )。POST )
第三方服务检查数据并发送一些其他数据(同样使用表单post,但这次使用我们的url /例如POST )。
换言之;
http://localhost/Page1 -> POST https://3rdparty.com/Service -> POST http://localhost/Success
但是,当第二次重定向(第三方服务向我们发送数据)时,会话对象变为空。
我已经将POST场景从同源和其他原产地模拟为。
从同一来源张贴时
htt
浏览 0提问于2020-02-07得票数 1
回答已采纳
我正尝试在我的网站上使用javascript设置SameSite属性。代码是
<script type="text/javascript">
document.cookie = "AC-C=ac-c;expires=Fri, 31 Dec 9999 23:59:59 GMT;path=/;HttpOnly;SameSite=Lax";
</script>
正在设置cookie,但未设置SameSite属性。你知道我遗漏了什么吗?
谢谢
浏览 17提问于2018-05-16得票数 16
1回答
当前端和后端是两个不同的子域时,我正在设法使基于cookie的身份验证工作,而不暴露自己受到CSRF的威胁。
目前,我正在求助于将cookie属性sameSite设置为"None“。问题是,这完全暴露了网站受到CSRF的攻击。
例如,这是我的cookie,sameSite设置为"lax":cookieName=cookieValue; expires=Thu, 01 Jan 1970 00:00:00 GMT; Path=/; httponly; SameSite=Lax; Secure; Domain=some-sub-domain.localhost;
如果我的Re
浏览 3提问于2021-08-07得票数 2
回答已采纳
我有一个.NET 4.5.2 web应用程序,其中我需要在跨站点上下文中传递身份验证cookie。我正在设置SameSite=None,方法是将它附加到路径 FormsAuthentication.SetAuthCookie(myUser, false, $"{FormsAuthentication.FormsCookiePath}; SameSite=None; Secure");, 某些浏览器与SameSite=None (https://www.chromium.org/updates/same-site/incompatible-clients)不兼容,因此我必须排除
浏览 49提问于2020-01-22得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
