不确定我是否会发疯,但是我在iFrame中遇到会话状态问题。它是一个域在另一个域内的简单设置。我不需要跨域共享任何内容,我要做的就是将一个网站嵌入另一个网站内,并且我希望该嵌入式网站能够使用cookie /会话状态登录/编辑/更新/等等。
要消除服务器场的所有复杂性/共享的sql会话状态等,我创建了一个由IIS提供的简单html页面,该页面中仅包含一个iFrame标记,该标记调用了我的网站。所有的负载都很棒,但是,当我尝试登录时,由于每次请求都重新创建了会话,我陷入了无尽的登录屏幕循环,而我却注销了...等等。
我想念什么?最近有没有实施一些超级浏览器安全性升级?
任何指导都很棒。
PS。我已经准备好了p3p标头
答案 0 :(得分:1)
对于那些和我一样痛苦的人,Microsoft的累积更新改变了默认的Cooke行为,即SameSite = None-> SameSite = Lax。
https://support.microsoft.com/en-us/help/4533013/kb4533013-cumulative-update-for-net-framework
要修复,我相信这只是一个临时解决方法(Chrome控制台中的消息->设置了与跨站点资源相关联的cookie,但未设置SameSite属性。Chrome的后续版本将仅提供如果将跨站点请求的Cookie设置为SameSite=None和Secure,则可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看cookie,并在和上查看更多详细信息,是将其添加到您的web.config
<sessionState cookieSameSite="None" ..other attributes here.. />