我正在开发 Blazor 服务器应用程序。我设置了 2 个 cookie,它们在 VS 中运行得很好,但我将其部署到我们的开发服务器上,它开始抛出有关不允许第三方 cookie 的错误。它没有进行任何跨站点调用。
关于如何解决这个问题有什么建议吗?
如果将其部署到 IIS,我会遇到类似的错误。我部署了一个集成 Azure AD B2C 的 blazor 服务器应用程序,在我的本地开发环境中一切运行良好,但是当我部署到 IIS 时,我收到了 503 禁止错误。这是因为 IIS 的 cookie 身份验证安全性太高了。
我通过禁用 Web 应用程序防火墙 (ModSecurity) 解决了这个问题。为此,您必须在网站的 Web 应用程序防火墙上禁用 OWASP_CRS。一切都运转良好。