在ASP.NET中設置cookie不超過HTTPS 5
[英]Set cookie not over HTTPS in ASP.NET 5
問題描述
我有兩個微服務。 一是為了身份。 我正在嘗試設置 auth cookie,並且我有這個中間件:
app.UseCookiePolicy(new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.None,
Secure = CookieSecurePolicy.None,
HttpOnly = Microsoft.AspNetCore.CookiePolicy.HttpOnlyPolicy.None
});
還有這項服務:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.None;
options.Cookie.IsEssential = true;
});
並且瀏覽器也會拋出此警告:
所以我想知道是否可以將 cookie 設置為不超過 HTTPS???
1 個解決方案
解決方案1
1 已采納 2022-02-24 13:19:05
需要設置cookie超過Https,否則無法使用。
這是因為Samesite cookie 功能要求在 cookies 到達瀏覽器時通過 HTTPs 完成。
請參閱https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
說的是:
SameSite=None 的 Cookies 現在還必須指定 Secure 屬性(它們需要安全上下文/HTTPS)。
如何在 ASP.NET Core 中設置 cookie validateInterval?
[英]How to set the cookie validateInterval in ASP.NET Core?
在 ASP.NET Core 中設置 cookie 后立即獲取 cookie 失敗
[英]Get cookie fails immediately after set cookie in ASP.NET Core
在asp.net核心中的身份驗證cookie之后,cookie路徑和有效期不起作用或未設置
[英]Cookie path and expiry is not working or set after authentication cookie in asp.net core
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
未使用 CORS 設置 ASP.NET Core Cookie
如何在asp.net 5中設置Auth cookie
如何在 ASP.NET Core 中設置 cookie validateInterval?
如何在ASP.NET Core中設置永不過期的Cookie?
未設置 ASP.NET Core 2.0 身份驗證 Cookie
如何在ASP.NET Core中設置原始Cookie值?
Session Cookie永遠不會在asp.net核心中設置
無法在ASP.NET Core 2.1 + IIS上設置HTTPS
在 ASP.NET Core 中設置 cookie 后立即獲取 cookie 失敗
在asp.net核心中的身份驗證cookie之后,cookie路徑和有效期不起作用或未設置
相關標簽