Security 最初设置为安全属性的Cookie将丢失安全属性
我有过期2周的非会话身份验证cookie。它们最初是使用Secure属性设置的。在某个时刻,这些cookie正在丢失安全属性 浏览器会这样做吗?第一次设置cookie时,将设置Secure并使用SameSite=“None”。当Secure属性丢失时,SameSite将被设置为“Lax”。到目前为止,我只在创建cookie至少两天后才注意到这种情况。我在Firefox和Chrome中注意到了这一点 我需要开始设置SameSite=“Lax”,所以我要开始测试它 更多信息:Security 最初设置为安全属性的Cookie将丢失安全属性,security,asp.net-mvc-3,cookies,Security,Asp.net Mvc 3,Cookies,我有过期2周的非会话身份验证cookie。它们最初是使用Secure属性设置的。在某个时刻,这些cookie正在丢失安全属性 浏览器会这样做吗?第一次设置cookie时,将设置Secure并使用SameSite=“None”。当Secure属性丢失时,SameSite将被设置为“Lax”。到目前为止,我只在创建cookie至少两天后才注意到这种情况。我在Firefox和Chrome中注意到了这一点 我需要开始设置SameSite=“Lax”,所以我要开始测试它 更多信息: 使用FormsAuth
我让3个不同环境中的3个经过身份验证的会话持续8天。没有SameSite值的安全环境中有2个现在不安全,SameSite不安全。我将SameSite设置为Lax的1环境仍然是Lax,但是安全属性也消失了。但是cookies的创建日期是今天,所以我似乎有一些不知道的重新验证代码。
new HttpCookie("myAuthCookieName", encryptedFormsAuthenticationTicket);
<httpCookies httpOnlyCookies="true" requireSSL="true" />