logo标签列表

“sameSite”属性在使用框架4.8的Asp.net Web项目的web.config中是不允许的。

asp.netvisual-studioweb-confighttpcookiesamesite
17
1
我认为这与Windows更新4.8框架和Visual Studio 2019更新有关。通过进行更新,现在它不知怎么地可以工作了。 - Gaurav Chaudhary
重要的是OP(Gaurav)指出他正在使用4.7.2,因为web.config <httpCookies>元素中的sameSite属性仅受到.NET版本> = 4.7.2的支持(如其网站所示)。 - Nate Anderson
2个回答
27
这只是一个警告,因为该属性尚未包含在Visual Studio中。 这不应该阻止您进行编译,并且在生产环境中可以正常工作,因为最新的浏览器都支持它。
由于Microsoft在他们的官方文档中包含了这个属性,我建议您按照官方推荐使用,并忽略该警告,直到发布带有相同站点参数的更新为止。
<configuration>
 <system.web>
  <httpCookies sameSite="[Strict|Lax|None|Unspecified]" requireSSL="[true|false]" />
 <system.web>
<configuration>

截至Visual Studio Community 2022版本17.7.6,这仍然没有包含在内。
(可以安全地假设这将永远不会被添加到Visual Studio中。)
1
我尝试在我的web.config中设置sameSite="Strict",但是收到了“不允许使用sameSite属性”的警告/错误。然后我尝试启动我的网站,但是出现了500错误。我正在使用ASP.NET 4.7.2和Visual Studio 2019 16.8.3... - Mark S
@MarkS 在 Visual Studio 中仍会收到警告,因为该属性仍未包含。如果您收到错误 500,请确保是由此引起的。您的错误消息是什么? - DreamTeK
我应该提到,我认为这会起作用,因为Gaurav说这应该适用于4.7.2,而我正在使用4.7.2。尽管如此,我还是让它起作用了。在我的web.config文件中,我将httpCookies标签设置为sameSite="Strict",并将其从forms和sessionState标签中删除。现在,.ASPXAUTH参数显示为SameSite严格模式,并且我的应用程序正常运行。 - Mark S
@MarkS 根据微软的说法(请参见答案中的链接),此属性从4.7.2版本开始支持。 - DreamTeK
-7

chrome://flags/#same-site-by-default-cookies

复制到浏览器地址栏

禁用它

现在正常工作了

samesite=None

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接