【问题解决】SameSiteMode.None取不到session问题

最新推荐文章于 2023-04-15 23:20:31 发布
最新推荐文章于 2023-04-15 23:20:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: C# 错误解决 网络安全 文章标签: c# asp.net 后端 http csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839461/article/details/108000328
版权
C# 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
错误解决
12 篇文章 0 订阅
订阅专栏
网络安全
2 篇文章 0 订阅
订阅专栏

SameSiteMode.None取不到session问题

问题描述

在.net core 2.1 环境下,设置SameSiteMode.None,同时设置options.CheckConsentNeeded = context => false;依旧session为空。浏览器为chorme。

问题原因

根据微软描述,ASP.NET Core 2.1 内置了对SameSite属性的支持,但它已写入原始标准。 修补后的行为更改了的含义 SameSite.None ,以发出值为的 sameSite 特性 None。

SameSite

SameSite 是 Chrome 51 版本为浏览器的 Cookie 新增的了一个属性, SameSite 阻止浏览器将此 Cookie 与跨站点请求一起发送。其主要目标是降低跨源信息泄漏的风险。同时也在一定程度上阻止了 CSRF(Cross-site request forgery 跨站请求伪造)。

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。(文本引用参见

直白说就是一种安全策略。我们本地开发环境是http的,所以导致了Session传不过来。所以设置再多项目也无效。

解决方式

因为我这里的问题不是代码层面(同事的可以取到),只能在浏览器上解决。修改chrome配置项。

  1. 地址栏:chrome://flags
  2. 搜索:SameSite by default cookies
  3. 选择:disabled
  4. 重启浏览器
    (ps:这是因为本地是http不是https导致的)
    如果是代码层面
services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => false;//是否经过用户同意
                options.MinimumSameSitePolicy = SameSiteMode.None;                
            });
机智一批
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于express-session中间件中拿不到req.session.xxx获不到数据的猜测原因和解决
抵氏的博客
08-18 2242
问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据存储处理,但是按照官网上引入和初始化之后,发现用req.session不到数据 //这是官网的 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } })) 解决: 在设置了saveUninitalized和cookie之后就可以了,
ASP.NET Core SameSite 设置引起 Cookie 在 QQ 浏览器中不起作用
weixin_34409822的博客
06-01 1017
最近在发布了基于 ASP.NET Core 实现的新版登录页面之后,陆陆续续地接到用户反馈登录时 Antiforgery Token 总是验证失败。 日志中记录的对应错误是 Antiforgery token validation failed. The required antiforgery cookie "xxx.Antiforgery" is not present. 今天在...
ASP.NET Core Cookie SameSite
dotNET跨平台
09-13 848
在较多的项目中,Cookie 是比较常用的一种状态保持的选择。比如常见的例子:用户登录成功后,服务器通过 set-cookie 将会话Id设置到当前域下,前端在调用后端接口时,会自动将同...
node的express-session设置sameSite和secure不生效且session丢失
wzp20092009的博客
04-15 1105
一般在node环境里,设置跨域请求需要配置sameSite和secure的值,但以下配置往往不生效。
具有不安全、不正确或缺少SameSite属性的Cookie
Bird&Bird
02-22 2万+
目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None 1、概述 最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。 2、分析 2.1、Samesite属性是个啥? 为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cooki
解决python cv2.imread 读中文路径的图片返回为None的问题
09-16
主要介绍了解决python cv2.imread 读中文路径的图片返回为None的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 递归调用返回None的问题解决方法
09-17
主要介绍了python 递归调用返回None的问题,本文通过实例代码给大家记录了解决方案,代码简单易懂,非常不错对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
apache下403 Forbidden错误问题解决方法.docx
09-26
Apache 下 403 Forbidden 错误问题解决方法 Apache 是一个流行的开源 Web 服务器软件,但是在使用中可能会遇到 403 Forbidden 错误,这是一种常见的权限问题。下面我们将讨论 Apache 下 403 Forbidden 错误问题的...
解决python中遇到字典里key值为None的情况,不出来的问题
09-20
今天小编就为大家分享一篇解决python中遇到字典里key值为None的情况,不出来的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie的问题
qq_37106501的博客
10-26 1611
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie的问题
ASP.NET Core 中的会话和应用状态
纸上得来终觉浅,绝知此事要躬行
11-27 2019
原文地址:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/app-state?view=aspnetcore-2.1 作者:Rick Anderson、Steve Smith、Diana LaRose 和 Luke Latham HTTP 是无状态的协议。 不采其他步骤的情况下,HTTP 请求是不保留用户值或应用状态的独立消...
SameSite Cookie,防止 CSRF 攻击
weixin_33851429的博客
07-12 887
因为 HTTP 协议是无状态的,所以很久以前的网站是没有登录这个概念的,直到网景发明 cookie 以后,网站才开始利用 cookie 记录用户的登录状态。cookie 是个好东西,但它很不安全,其中一个原因是因为 cookie 最初被设计成了允许在第三方网站发起的请求中携带,CSRF 攻击就是利用了 cookie 的这一“弱点”,如果你不了解 CSRF,请移步别的地方学习一下再来。 当我们...
IdentityServer与Cookie的Samesite
六十五号腕
10-31 1313
最近在使用IdentityServer的时候碰到谷歌浏览器无法登录的问题,查看网络发现如下错误提示: The Set-Cookie was blocked because it had the “SameSite=None” attribute but did not have the secure attribute, which is required in order to use “SameSite=None” 原因是因为IdentityServer在写Cookie的时候使用的是SameSit
.NET Framework (最新版本到.NET Framework 4.7.2)中的新增功能
极客神殿
01-14 7949
ASP.NET 在 .NET Framework 4.6.2 中,ASP.NET 包括以下增强功能: 改进了对数据注释验证程序中本地化错误消息的支持 数据批注验证程序使你能够通过将一个或多个属性添加到类属性来执行验证。 如果验证失败,该属性的 ValidationAttribute.ErrorMessage 元素定义错误消息的文本。 从 .NET Framework 4.6.2 开始,ASP.NE...
QQ浏览器、搜狗浏览器等兼容模式下,Asp.NetCore下,Cookie、Session失效问题
weixin_30381317的博客
07-30 676
这些狗日的浏览器在兼容模式下,保存Cookie会失败,是因为SameSiteMode默认为Lax。 有时页面需要用到验证码时,可能需要TempData保存一下,但是这种情况是无效的,因此需要用Session来存,因为Session可以配置SameSiteMode 废话不多说,要修改的位置有3个,均是在Startup里面,设置完成即可 services.Configur...
Cookie 的 SameSite 属性
热门推荐
alone
10-09 5万+
今天在做前后端分离姓名的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www...
form.querySelectorAll会到display=none的元素吗
最新发布
05-24
是的,`form.querySelectorAll`方法会到`display:none`的元素。该方法会返回所有符合选择器的元素,无论其显示状态如何。如果您需要排除`display:none`的元素,请在选择器中添加`:not([style*="display:none"])`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值