QQ浏览器兼容模式下Cookie失效 导致的NetCore Cookie认证失效

最新推荐文章于 2022-06-02 17:56:59 发布
最新推荐文章于 2022-06-02 17:56:59 发布
阅读量418 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/lonelyxmas/p/11300666.html
版权
QQ浏览器兼容模式下Cookie失效 导致的NetCore Cookie认证失效
原文: QQ浏览器兼容模式下Cookie失效 导致的NetCore Cookie认证失效

最近在写NetCore项目采用的是NetCore的Cookie认证。结果偶然发现QQ浏览器登录不好用。这里先需要了解一下set-cookie中的SameSite属性

 

 

 导致原因

 首先Fiddler 4查看一下两次请求

 

 

 

第一次Post进行登录 返回302重定向到站点首页并带回Cookie (一切正常)

 

但是看第二条http请求,返回又是302 ,查看相关信息,请求时Cookie 根本没带入

 

 

 

到此基本知道整个登录失败是因为Cookie没有带入请求头。

 

 

解决方案:

  • NetCore Cookie认证下如何解决

经过一系列测试后发现是因为我们响应的Cookie里面有samesite属性 影响了QQ浏览器兼容Cookie带入(也许是个浏览器Bug吧)

好下面说如何解决此问题在NetCore认证中我们如何取消掉此属性,

  • 自定义Cookie如何解决

其实不光我们的认证Cookie  其他Cookie也一样 只要我们在NetCore中指定了Cooke的CookieOptions,不设置SameSite的情况下默认为SameSiteMode.Lax 此时在QQ浏览器兼容模式 你的Cookie就不会带入请求

 context.Response.Cookies.Append("test-SameSite", "123456", new CookieOptions()
                {
                    SameSite=SameSiteMode.None
                });

 

posted on 2019-08-05 00:04 NET未来之路 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/lonelyxmas/p/11300666.html

weixin_30832405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS进程回收导致定时器失效的解决方法(CMD命令)
09-30
主要介绍了IIS进程回收导致定时器失效的解决方法(CMD命令),本文使用BAT脚本和任务计划定时执行脚本解决了这个问题,需要的朋友可以参考下
QQ浏览器、搜狗浏览器等兼容模式下,Asp.NetCore下,Cookie、Session失效问题
weixin_30381317的博客
07-30 670
这些狗日的浏览器在兼容模式下,保存Cookie会失败,是因为SameSiteMode默认为Lax。 有时页面需要用到验证码时,可能需要TempData保存一下,但是这种情况是无效的,因此需要用Session来存取,因为Session可以配置SameSiteMode 废话不多说,要修改的位置有3个,均是在Startup里面,设置完成即可 services.Configur...
set-cookie无法自动保存到cookie
qq_40352933的博客
06-02 2923
set-cookie无法自动保存到cookie
ASP.NET Core SameSite 设置引起 CookieQQ 浏览器中不起作用
weixin_34409822的博客
06-01 1010
最近在发布了基于 ASP.NET Core 实现的新版登录页面之后,陆陆续续地接到用户反馈登录时 Antiforgery Token 总是验证失败。 日志中记录的对应错误是 Antiforgery token validation failed. The required antiforgery cookie "xxx.Antiforgery" is not present. 今天在...
浏览器全兼容视频播放源码.zip
03-02
摄像头实时预览视频全浏览器兼容的的一种实现技术方法。通过RTSP取流,然后使用Websocket推流。包括取流客户端、Websocket服务器以及JS实现的Websocket客户端。使用C# .NETCore 3.1 MVC Web和Winform实现。
3分钟快速学会在ASP.NET Core MVC中如何使用Cookie
12-23
一.Cookie是什么? 我的朋友问我cookie是什么,用来干什么的,可是我居然无法清楚明白简短地向其阐述cookie,这不禁让我陷入了...当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器
asp.net Cookie跨域、虚拟目录等设置方法
01-21
(这里指的是泛域名) 这样在其它二级域名下就都可以访问到了, ASP 和 ASP.NET 测试通过 虚拟目录下访问: 我在ASP端做了下测试,.NET的没试, 如果不指定Path属性, 不同虚拟目录下Cookie无法共享 将Response....
详解在ASP.NET Core 中使用Cookie中间件
10-19
本篇文章主要介绍了详解在ASP.NET Core 中使用Cookie中间件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Asp.Net Core存储Cookie不成功
weixin_38168081的博客
03-28 1161
Asp.Net Core存储Cookie不成功 Asp.Net Core2.1生成的项目模板默认实现了<>,所以设置存储Cookie需要做一些处理。 1.第一种是在Startup的ConfigureServices方法中关闭这个支持. services.Configure<CookiePolicyOptions>(option => { ...
ASP.NET cookie设置过期问题
dong_512的专栏
05-15 2万+
 1、创建Cookies有两种方法: Response.Cookies["userName"].Value = "patrick"; Response.Cookies["userName"].Expires = DateTime.Now.AddDays(1); HttpCookie aCookie = new HttpCookie("lastVisit"); aCookie.Valu
IE10、IE11 User-Agent 导致的 ASP.Net 网站无法写入Cookie 问题
weixin_30379911的博客
06-27 115
     你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6、7、8、9下都跑的好好的,唯独到了IE10、11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次。那么,我们就来看看,这个问题的前因后果。   先说下这2次的使用场景,一次是在某页面中,先存Cookie,然后再入库记录相关数据,但是发布到生产环境后,入库操作没有发生;后来通过打印日志发现问题卡...
浏览器cookie中SameSite的理解
qq_39217871的博客
04-10 5455
浏览器cookie中的SameSite的理解 浏览器中的cookie信息,可以用于保存用户登录某个站点的信息保存,保持其用户验证的状态。但是cookie又是每次随着请求会自动发送到服务器去的,这就给了其他站点发起CSRF攻击和用户追踪的机会。 于是就有了cookie的SameSite属性,用于限制第三方网站的cookie发送机制,具体如下: 1. Strict 最严格的模式,完全禁止跨站点请求时携...
Cookie 的 SameSite 属性
热门推荐
alone
10-09 5万+
今天在做前后端分离姓名的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www...
ASP.NET Core2.1 Cookie存取的问题
坚定的走
10-18 1042
https://www.cnblogs.com/GuZhenYin/p/9154447.html ASP.NET Core已经迭代到2.1版本了.发现..cookie竟然存不进去了.   是因为从ASP.NET Core2.1开始,我们的ASP.NET开始可以支持GDPR规范了,(而且顺带他生成的模版,直接就帮你开启了.) 那么什么是GDPR规范呢? 百度百科如下: 《通用数据保护条例...
cookie 兼容问题
黑太狼的专栏
01-21 2166
SSO中测试发现chrome 浏览器不支持 cookie 问题原因:我们在代码中设置Cookie所遵从的协议版本[默认版本0(遵从原先的Netscape规范);版本1遵从RFC 2109 , 但尚未得到广泛的支持。] 解决:代码中去掉 cookie.setVersion("1"),则两种协议都支持。 String utf = URLDecoder.decode
netcore webrct
最新发布
08-06
Netcore WebRTC是一个基于WebRTC技术的开源框架,它提供了一套用于在Web浏览器之间进行实时通信的API。WebRTC是一种现代化的实时通信技术,可使浏览器能够以点对点的方式进行音频、视频和数据传输,而无需任何插件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值