在IIS上托管的ASP.NETMVC应用程序中,我们面临一个问题,即当用户切换区域性时,cookie不会被覆盖。然而,有趣的是,当我们使用IIS Express调试应用程序时,Cookie工作正常。我们对这种差异背后的可能原因感到好奇。有人能解释一下吗?
fquxozlt1#
这是出于安全原因。浏览器对cookie的更新管理也很严格。你可以参考The ultimate guide to secure cookies with web.config in .NET。加入重写规则。
在ASP.NET中使用SameSite cookie官方文档:https://learn.microsoft.com/en-us/aspnet/samesite/system-web-samesite .相关案例:https://stackoverflow.com/a/60087566/20058276。
1条答案
按热度按时间fquxozlt1#
这是出于安全原因。浏览器对cookie的更新管理也很严格。
你可以参考The ultimate guide to secure cookies with web.config in .NET。加入重写规则。
在ASP.NET中使用SameSite cookie官方文档:https://learn.microsoft.com/en-us/aspnet/samesite/system-web-samesite .相关案例:https://stackoverflow.com/a/60087566/20058276。