security - .Net 4.5.2 框架是否支持带有 URL 重写的 Samesite cookie

在文档中，您可以发现 SameSite 属性在 .NET 4.7.2 和 4.8 中处理：link。

当您使用较低版本的 web.config 时，VisualStudio 会在 Web.config 中的 SameSite 属性下划线并表示不允许使用 SameSite。在 4.7.2 版之前，Cookie 对象也没有 SameSite 和 Secure 属性。

我尝试使用 .NET 4.7.1 应用程序运行具有 SameSite 属性的页面，并且该应用程序能够运行。我没有检查服务器是否理解请求中的 SameSite 属性，但我知道 Set-Cookie 响应标头中存在 SameSite 属性（.NET 补丁导致了这种情况）。

您可能缺少添加此类功能的 .NET 框架补丁。正如我在这里看到的，只有 .NET 从 4.6 到 4.8 的补丁，所以很遗憾没有 .NET 4.5.2 的补丁。

.Net 4.5.2 支持这个吗？

它没有。您首先必须将您的 .NET 版本升级到至少 4.6。

（我对 SO 的第一个回答）