我有兩個微服務。一是為了身份。我正在嘗試設定身份驗證 cookie,并且我有這個中間件:
app.UseCookiePolicy(new CookiePolicyOptions
{
MinimumSameSitePolicy = SameSiteMode.None,
Secure = CookieSecurePolicy.None,
HttpOnly = Microsoft.AspNetCore.CookiePolicy.HttpOnlyPolicy.None
});
還有這項服務:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.None;
options.Cookie.IsEssential = true;
});
并且瀏覽器也會拋出這個警告:
所以我想知道是否可以不通過 HTTPS 設定 cookie ???
uj5u.com熱心網友回復:
需要在 Https 上設定 cookie,否則將不起作用。
這是因為Samesite cookie 功能要求在 cookie 到達瀏覽器時通過 HTTPs 完成。
見https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
說的是:
SameSite=None 的 Cookie 現在還必須指定 Secure 屬性(它們需要安全背景關系/HTTPS)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/431760.html
標籤:asp.net 核心 饼干 身份服务器4 同一地点 asp.net5