Security 最初设置为安全属性的Cookie将丢失安全属性_Security_Asp.net Mvc 3_Cookies

Security 最初设置为安全属性的Cookie将丢失安全属性

security asp.net-mvc-3 cookies

Security 最初设置为安全属性的Cookie将丢失安全属性,security,asp.net-mvc-3,cookies,Security,Asp.net Mvc 3,Cookies,我有过期2周的非会话身份验证cookie。它们最初是使用Secure属性设置的。在某个时刻，这些cookie正在丢失安全属性浏览器会这样做吗？第一次设置cookie时，将设置Secure并使用SameSite=“None”。当Secure属性丢失时，SameSite将被设置为“Lax”。到目前为止，我只在创建cookie至少两天后才注意到这种情况。我在Firefox和Chrome中注意到了这一点我需要开始设置SameSite=“Lax”，所以我要开始测试它更多信息：使用FormsAuth

我有过期2周的非会话身份验证cookie。它们最初是使用Secure属性设置的。在某个时刻，这些cookie正在丢失安全属性

浏览器会这样做吗？第一次设置cookie时，将设置Secure并使用SameSite=“None”。当Secure属性丢失时，SameSite将被设置为“Lax”。到目前为止，我只在创建cookie至少两天后才注意到这种情况。我在Firefox和Chrome中注意到了这一点

我需要开始设置SameSite=“Lax”，所以我要开始测试它

更多信息：

使用FormsAuthentication的MVC 3 Web应用程序

登录是获取身份验证cookie的唯一方法

我创建了一个FormsAuthenticationTicket，加密该ticket，然后在调用时使用加密的ticket

Web.config设置为需要安全cookie：

我让3个不同环境中的3个经过身份验证的会话持续8天。没有SameSite值的安全环境中有2个现在不安全，SameSite不安全。我将SameSite设置为Lax的1环境仍然是Lax，但是安全属性也消失了。但是cookies的创建日期是今天，所以我似乎有一些不知道的重新验证代码。

new HttpCookie("myAuthCookieName", encryptedFormsAuthenticationTicket);

<httpCookies httpOnlyCookies="true" requireSSL="true" />