[英]Set cookie not over HTTPS in ASP.NET 5
我有兩個微服務。 一是為了身份。 我正在嘗試設置 auth cookie,並且我有這個中間件:
app.UseCookiePolicy(new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.None,
Secure = CookieSecurePolicy.None,
HttpOnly = Microsoft.AspNetCore.CookiePolicy.HttpOnlyPolicy.None
});
還有這項服務:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.None;
options.Cookie.IsEssential = true;
});
並且瀏覽器也會拋出此警告:
所以我想知道是否可以將 cookie 設置為不超過 HTTPS???
需要設置cookie超過Https,否則無法使用。
這是因為Samesite cookie 功能要求在 cookies 到達瀏覽器時通過 HTTPs 完成。
請參閱https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
說的是:
SameSite=None 的 Cookies 現在還必須指定 Secure 屬性(它們需要安全上下文/HTTPS)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.