最近samesite = laxがセッションCookieに自動的に追加されます!この属性は単にsessionIDに追加します。
"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"
私のWebサイトはIIS 8.5、Windows 2012 R2でホストされており、WAFまたはUrlRewriteがなく、AntiVirus(kasper)をオフにしています。
しかし、まだいくつかの顧客サーバーで同じ問題があります。
何か案が?
編集: 私はこれを見つけます:https : //support.microsoft.com/en-us/help/4524419/kb4524419
ASP.NETは、HttpCookie.SameSite値が「なし」の場合にSameSite Cookieヘッダーを発行し、ChromeでのSameSite Cookie処理に対する今後の変更に対応します。この変更の一部として、FormsAuthおよびSessionState Cookieも、以前のデフォルトの「None」ではなくSameSite = 'Lax'で発行されますが、これらの値はweb.configでオーバーライドできます。
web.configでSessionStateの同じサイトのCookieを上書きするにはどうすればよいですか?この行を追加しましたが、SessionID Cookieでは機能しません!
<httpCookies sameSite="Unspecified" />
編集:私はこれを見つけます:https ://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite
SessionStateタグの「cookieSameSite」属性によって、stateserverのsamesiteを設定します。