Asp.net mvc 从支付网关.Net MVC 5重定向后,Google Chrome版本84.0.4147.125会话变为空
从支付网关站点重定向后,Web应用程序会话变为空。此问题仅在Google Chrome浏览器中发生。在莫兹拉(很好用)Asp.net mvc 从支付网关.Net MVC 5重定向后,Google Chrome版本84.0.4147.125会话变为空,asp.net-mvc,session,Asp.net Mvc,Session,从支付网关站点重定向后,Web应用程序会话变为空。此问题仅在Google Chrome浏览器中发生。在莫兹拉(很好用) 我们正在使用.net MVC。这个新概念是为了让攻击者保存您的应用程序。因此,这里是允许/限制sameSite的cookie的选项 这个问题在2020年得到了Chrome 80或更高版本,并引入了新的cookie值和cookie策略。可以将三个值传递到更新的SameSite属性中:Strict、Lax、或None。如果未在中指定SameSite属性,则默认为SameSite=L
我们正在使用.net MVC。这个新概念是为了让攻击者保存您的应用程序。因此,这里是允许/限制
sameSite
的cookie的选项
这个问题在2020年得到了Chrome 80或更高版本,并引入了新的cookie值和cookie策略。可以将三个值传递到更新的SameSite属性中:Strict
、Lax
、或None
。如果未在
中指定SameSite
属性,则默认为SameSite=Lax
现在,Lax
适用于同一站点。如果您使用的是交叉站点或iFrAME(它也被视为跨站点),那么您需要使用<代码> No.< /代码>。如果要限制cookie,则需要使用Strict
例如:
http
或https
,您需要执行以下步骤--
您可以为
对于本地访问,您需要执行以下步骤--
default
,将状态更改为Disabled
requireSSL=“false”
(在本地系统上)Iframe
的一种特殊情况。如果您使用Iframe在应用程序中加载不同的应用程序。然后,您的会话将在chrome的私有(匿名)窗口中null
对于这个特殊情况,我有一个解决方案。您需要在``中使用cookieless=“true”。仅当您在应用程序中未使用cookie时
供您参考:
是的!我在chrome版本84.0.4147.125的webAPI操作中也得到了同样的效果。在这个版本之前,它工作得很好。而且它在edge中也可以正常工作。我已经在web.config文件中放入requireSSL=“true”进行了检查,但它不起作用。您需要在live config中添加此选项。对于本地用户,您需要执行以下操作:在chrome上启动此URL“chrome://flags/#same-网站默认cookies“2)您将看到“SameSite默认cookies”默认情况下它标记为“默认”,将状态更改为“禁用”3)重新启动浏览器。。。。通过这样做,我的问题已经得到解决。我已经完成了上述所有步骤,但问题仍然存在。我使用的是.NETFramework4。5@VikashChaturvedi:这个解决方案适用于旧浏览器和新浏览器吗?或者在实施上述更改后,它会破坏旧浏览器中的功能?
<httpCookies domain="xyz.com" requireSSL="true" sameSite="None" />
<sessionState allowCustomSqlDatabase="true" cookieSameSite="None" sqlConnectionString="Data Source=serverName; Initial Catalog=databaseName;
User ID=userid;Password=pass;" timeout="55"/>