SameSite cookies IIS
我在IIS中尝试过samesite cookies。但是没有运气。我如何在IIS中使用它?顺便说一句,我使用的是windows server 2012 R2 配置:SameSite cookies IIS,iis,Iis,我在IIS中尝试过samesite cookies。但是没有运气。我如何在IIS中使用它?顺便说一句,我使用的是windows server 2012 R2 配置: <sessionState timeout="60" cookieSameSite="None" /> <httpCookies sameSite="None"/> 根据MSFT文件: None的行为被KB文章4531182和KB文章4524421中描述的更新修改 如果没有这些更新,None值不会发出Sam
<sessionState timeout="60" cookieSameSite="None" />
<httpCookies sameSite="None"/>
根据MSFT文件: None的行为被KB文章4531182和KB文章4524421中描述的更新修改 如果没有这些更新,None值不会发出SameSite cookie头 我建议你可以先安装知识库文章4531182和知识库文章4524421更新,然后它会工作得很好 更多详细信息,请参阅以下文章:
这通常在应用程序的启动和初始化过程中进行管理 在IIS(而不是您的应用程序)中执行此操作的一种方法是添加出站重写规则,以便将
SameSite=None
附加到响应中发送的Cookie
示例Web.config
:
<system.webServer>
<rewrite>
<outboundRules>
<clear />
<rule name="Add SameSite" preCondition="No SameSite">
<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" negate="false" />
<action type="Rewrite" value="{R:0}; SameSite=None" />
</rule>
<preConditions>
<preCondition name="No SameSite">
<add input="{RESPONSE_Set_Cookie}" pattern="." />
<add input="{RESPONSE_Set_Cookie}" pattern="; SameSite=None" negate="true" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>