Sustainsys saml2 chrome中没有cookie错误。意外响应异常
昨天我们又发现了一个新的错误,它发生在chrome上,而不是IE或Firefox上。我认为这可能与SameSite有关,但我不确定如果是这样的话,解决方案会是什么 NameValueType消息“收到的消息 _d64a80ebdfa477dd8d0cdca8870b8f88包含对“idba3882747fe944ac87833445b944115f”的意外响应。无cookie保留状态 从请求中找到,因此消息不应具有 InResponseTo属性。如果cookie设置为 执行SP启动的登录时已丢失。”字符串 我看到有人提到使用Kentor.OwinCookieSaver是有问题的,但我们并没有在应用程序中使用它Sustainsys saml2 chrome中没有cookie错误。意外响应异常,sustainsys-saml2,Sustainsys Saml2,昨天我们又发现了一个新的错误,它发生在chrome上,而不是IE或Firefox上。我认为这可能与SameSite有关,但我不确定如果是这样的话,解决方案会是什么 NameValueType消息“收到的消息 _d64a80ebdfa477dd8d0cdca8870b8f88包含对“idba3882747fe944ac87833445b944115f”的意外响应。无cookie保留状态 从请求中找到,因此消息不应具有 InResponseTo属性。如果cookie设置为 执行SP启动的登录时已丢失
这似乎只会在从开发环境进行测试时影响到我,但在我们的登台/质量保证/生产环境中并没有问题。我也有同样的问题。我升级到.NET Framework 4.7.2,以便能够安装Sustainsys.Saml2 MVC 2.7.0.0。Firefox和IE正在工作,但我看到了相同的信息。我收到HTTP错误500,请求的URL:http://...../Saml2/Acs. 我没有使用Owin 在Fiddler中,当我将IE与Chrome进行比较时,在Saml2/Acs中,IE在响应和请求头中有cookie,而Chrome没有。当发布到sustainsys时,Chrome在响应标题中有一个IE没有的安全选项卡(Sec Fetch Site:同一来源) 这显然是一个解决方案: 不幸的是,他们有startup.cs,我有global.asax 这个很棒的Git存储库就是解决方案:
只需复制global.asax文件中的方法并复制SameSiteCoockieRewriter类,所有内容都应与更新sustainsys之前相同 我试用了git存储库,并添加了global.asax和SamessiteCookiiereWriter。似乎没有变化:(还有其他需要做的步骤吗?