security - .Net 4.5.2 框架是否支持带有 URL 重写的 Samesite cookie
问题描述
我们正在使用 .Net 4.5.2 并尝试使用 URL 重写规则添加 SameSite=Lax cookie 属性。但出现服务不可用错误。.Net 4.5.2 支持这个吗?
解决方案
在文档中,您可以发现 SameSite 属性在 .NET 4.7.2 和 4.8 中处理:link。
当您使用较低版本的 web.config 时,VisualStudio 会在 Web.config 中的 SameSite 属性下划线并表示不允许使用 SameSite。在 4.7.2 版之前,Cookie 对象也没有 SameSite 和 Secure 属性。
我尝试使用 .NET 4.7.1 应用程序运行具有 SameSite 属性的页面,并且该应用程序能够运行。我没有检查服务器是否理解请求中的 SameSite 属性,但我知道 Set-Cookie 响应标头中存在 SameSite 属性(.NET 补丁导致了这种情况)。
您可能缺少添加此类功能的 .NET 框架补丁。正如我在这里看到的,只有 .NET 从 4.6 到 4.8 的补丁,所以很遗憾没有 .NET 4.5.2 的补丁。
.Net 4.5.2 支持这个吗?
它没有。您首先必须将您的 .NET 版本升级到至少 4.6。
(我对 SO 的第一个回答)
推荐阅读
- reactjs - 基本待办事项项目中的“DELETE_TODO”
- excel - 检查小时列是否存在所有时间
- spring-boot - WebLogic Server 中未启动 Spring Web MVC
- angularjs - 无法使用 handlererror 重定向
- sql - 如何为工作时间创建 SQL 查询
- c# - 如何更改 RectTransform 的锚点以更改面板的宽度?
- angular - 如何使用 Angular Material 为特定日期启用/禁用 Angular 日期选择器?
- pandas - 在 Python 中使用 Pandas 提高处理大型 csv 文件的速度
- django - Permission.objects.get() 方法在 Django 中为单元测试创建测试数据库时不起作用
- soapui - 访问WADL下其他资源中的资源响应内容