完全迁移到 HTTPS,以允许同站点子资源设置 cookie

问题描述 投票:0回答:1

完全迁移到 HTTPS,以允许同站点子资源设置 cookie cookie 不是由安全上下文中的不安全来源设置的。由于此 cookie 是在同一站点上的多个方案中设置的,因此它被阻止。此行为增强了 SameSite 属性对用户数据的保护,防止网络攻击者伪造请求。 通过将您的网站(由 eTLD+1 定义)完全迁移到 HTTPS 来解决此问题。如果还没有这种情况,还建议使用安全属性标记 cookie。

我在启动类中添加了我的.net core webapi

services.ConfigureApplicationCookie(options =>
            {
                options.Cookie.SameSite = SameSiteMode.None;
            });

但我仍然有这样的错误。如何将我的 Angular 13 应用程序从 http 更新为 https?

enter image description here

.net angular http https webapi
1个回答
0
投票

我还在我的服务器上设置了安全策略

        options.Cookie.SameSite = SameSiteMode.None;
        options.Cookie.SecurePolicy = CookieSecurePolicy.None;

检查 Firefox 是否正常工作,因为 chrome 会阻止从 https 发送到 http 或反向发送的 cookie

如果您只需要为本地开发环境执行此操作,您可以通过禁用来保留 chrome 中 cookie 的旧行为

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure

I have to support legacy http clients, but if I make https:// origin secure , I can't set cookie from http, more over I can't access this cookie from http, my goal is to have SameSite=None, Secure on http and not secure on http:// origin, any ideas, instead of establishing protests near google office ?
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.