asp.net - aspxauth cookie 在 iframe 中被剥离
问题描述
我们有一个 asp.net MVC 网站 (4.5.2),使用显示健康和保健视频的 asp.net 会员提供程序。我们向客户提供的一项功能是我们视频的 iframe 版本。我们生成自动认证(绕过认证)的链接,允许用户将视频嵌入他们的网站。
然而,这在 2020 年 1 月 21 日突然停止在所有浏览器上运行。当我们仔细观察时,我们注意到子框架中的所有 cookie 都出现了,除了 .ASPXAUTH cookie,它似乎已经消失了。以下链接说明了这一点——虽然指向资源的直接链接显示正确。但由于某种原因,当嵌入到 iframe 中时,身份验证失败并且视频不会出现。
即使我们的浏览器上有 cookie,通过在单独的选项卡上登录,我们也会得到相同的结果。
解决方案
出于某种原因,iframe 上的身份验证 cookie 在 v4.5.1 上停止工作。升级到 framewework v4.7.2 解决了这个问题。我认为这可能与此块中引用的相同站点 cookie 问题有关:https ://brockallen.com/2019/01/11/same-site-cookies-asp-net-core-and-external-authentication-providers/虽然有趣的是,我们在所有浏览器(Edge、IE11、Firefox 等)中都遇到了异常,而不仅仅是 Chrome
推荐阅读
- ios - 无效的应用商店图标
- keycloak - kcadm 添加新的协议映射器
- c# - 辅助副本在 Service Fabric 中是否必不可少
- ocr - 识别身份证中的字段
- selenium-webdriver - 在 Selenium 中使用 xpath 选择列表中的多个元素
- c++ - 在不同架构中使用 Boost 进行序列化和反序列化
- typescript - TypeScript [ts] 元素隐式具有“任何”类型,因为类型“{}”没有索引签名
- angular - Angular dev bulild 从 URL 中删除/删除散列之前的参数
- spring-boot - 如何查找两个日期时间之间新添加/修改的节点/关系
- angularjs - AngularJS a.map 不是 AJAX 发布调用期间的函数