Asp.net mvc 从支付网关.Net MVC 5重定向后，Google Chrome版本84.0.4147.125会话变为空

从支付网关站点重定向后，Web应用程序会话变为空。此问题仅在Google Chrome浏览器中发生。在莫兹拉（很好用）

---

我们正在使用.net MVC。

这个新概念是为了让攻击者保存您的应用程序。因此，这里是允许/限制

sameSite

的cookie的选项

这个问题在2020年得到了Chrome 80或更高版本，并引入了新的cookie值和cookie策略。可以将三个值传递到更新的SameSite属性中：

Strict

、

Lax

、或

None

。如果未在

中指定

SameSite

属性，则默认为

SameSite=Lax

现在，

Lax

适用于同一站点。如果您使用的是交叉站点或iFrAME（它也被视为跨站点），那么您需要使用<代码> No.< /代码>。如果要限制cookie，则需要使用

Strict

例如：

对于

http

或

https

，您需要执行以下步骤--

您可以为

对于本地访问，您需要执行以下步骤--

在chrome上启动此URL

您将看到“SameSite by default cookies”，默认情况下它被标记为

default

，将状态更改为

Disabled

单击“重新启动”按钮进入浏览器

使

requireSSL=“false”

（在本地系统上）

Iframe

的一种特殊情况。如果您使用Iframe在应用程序中加载不同的应用程序。然后，您的会话将在chrome的私有（匿名）窗口中

null

对于这个特殊情况，我有一个解决方案。您需要在``中使用

cookieless=“true”。仅当您在应用程序中未使用cookie时

供您参考：




是的！我在chrome版本84.0.4147.125的webAPI操作中也得到了同样的效果。在这个版本之前，它工作得很好。而且它在edge中也可以正常工作。我已经在web.config文件中放入requireSSL=“true”进行了检查，但它不起作用。您需要在live config中添加此选项。对于本地用户，您需要执行以下操作：在chrome上启动此URL“chrome://flags/#same-网站默认cookies“2）您将看到“SameSite默认cookies”默认情况下它标记为“默认”，将状态更改为“禁用”3）重新启动浏览器。。。。通过这样做，我的问题已经得到解决。我已经完成了上述所有步骤，但问题仍然存在。我使用的是.NETFramework4。5@VikashChaturvedi：这个解决方案适用于旧浏览器和新浏览器吗？或者在实施上述更改后，它会破坏旧浏览器中的功能？
<httpCookies domain="xyz.com" requireSSL="true" sameSite="None"  />


<sessionState allowCustomSqlDatabase="true" cookieSameSite="None" sqlConnectionString="Data Source=serverName; Initial Catalog=databaseName;
User ID=userid;Password=pass;" timeout="55"/>