Chrome 76 comenzará a admitir un atributo explícito SameSite: None

https://web.dev/samesite-cookies-explained/

Descubrí que la implementación actual de ASP.NET Core trata SameSiteMode.None como un no-op y no envía ningún atributo. ¿Cómo puedo agregar un atributo personalizado a una cookie y, por lo tanto, agregar un SameSite: None explícito al texto de la cookie?

Agregar el atributo al valor de la cookie no funciona como HttpResponse.Cookies.Append url-codifica el valor de la cookie.

c# asp.net asp.net-core
11
dmi_ 9 may. 2019 a las 23:08

5 respuestas

La mejor respuesta

Ahora está corregido en la última versión de todas las versiones de .NET Framework y .NET Core (https: // github .com / aspnet / AspNetCore / issues / 12125)

Tengo varios proyectos ejecutándose en .NET Core 2.2 y después de actualizar a 2.2.207, ya no tengo el problema.

Aquí hay un código de muestra presente en el método ConfigureServices del archivo Startup.cs

services.ConfigureApplicationCookie(options => {
     options.Cookie.SameSite = SameSiteMode.None;
);
7
Xavierh95 22 nov. 2019 a las 16:29

El mismo problema ocurre en ASP.NET que en ASP.NET Core.

Hasta que Microsoft produzca una solución, un truco que funciona para mí es reemplazar

myCookie.Path = "/";
myCookie.SameSite = SameSiteMode.None;     // has no effect

Con

myCookie.Path = "/; SameSite=None";

Esto agrega SameSite=None al encabezado set-cookie en la respuesta HTTP.

8
GStephens 12 nov. 2019 a las 14:09

[Editar] Si está utilizando todos los dlls y paquetes de nuget, debe asegurarse de que Microsoft.Net.Http.Headers esté en la versión 2.2.8 de arriba.

Después del último KB de microsoft en 10 de diciembre de 2019, debería repararse en .net framework y dotnetcore.

Ver:

  1. https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite
  2. https://docs.microsoft.com/en-us/aspnet/samesite/kbs-samesite
3
Ygalbel 2 ene. 2020 a las 08:23

response.Headers.Append("set-Cookie", $"{cookieName}={cookieValue}; path=/; SameSite=None; Secure"); parece funcionar como se esperaba.

Probé esto habilitando same-site-by-default-cookies y cookies-without-same-site-must-be-secure en Chrome Dev 76

1
dmi_ 9 may. 2019 a las 20:41

Otras respuestas han mencionado la corrección de .Net Core, por lo que omito esa parte.

La solución .Net Framework se proporciona a través de un "Paquete acumulativo de calidad".

Aquí es el KB para .Net 4.8.

Aquí es el KB para .Net 4.7.2.

Aquí es la fuente relevante de MSDN.

0
tsemer 6 feb. 2020 a las 08:20

Preguntas relacionadas

4 Atributo SameSite Cookie omitido por ASP.NET Core
6 ¿Cómo se agrega automáticamente el atributo SameSite a mi cookie Asp.net_SessionID?
2 Uso de RouteDataRequestCultureProvider en asp net core 3.1

Preguntas vinculadas

4 Atributo SameSite Cookie omitido por ASP.NET Core
2 Internet Explorer / Edge (no cromo) agrega SameSite = Lax adicional cuando SameSite = None Secure

Nuevas preguntas

2 Cómo cambiar entre dos páginas sin perder sus datos: WPF, C #
2 ¿C # crea un objeto usando una matriz como base?
2 Cómo agregar html en línea con Blazor c #
3 Blazor WebAssembly - appsettings.json como dependencia al registrar servicios
2 Repositorio que admite consultas por clave de partición sin cambiar la interfaz
3 Elimine todas las líneas (comentarios) que comiencen con "**" utilizando Regex (.NET Framework, C #)
2 WPF ¿Cómo puedo hacerlo con 1 controlador de eventos?
2 Ambigüedad en la conversión al formato de fecha y hora correcto
2 Compruebe si algún dropdownlist.selectedvalue en el panel contiene un cierto valor
2 ¿Por qué mi función que calcula el número pi se congela?
Nuevas preguntas con la etiqueta c# >

c#

C # (pronunciado "see sharp") es un lenguaje de programación multi-paradigma de alto nivel, estáticamente tipado desarrollado por Microsoft. El código C # generalmente se dirige a la familia de herramientas y tiempos de ejecución .NET de Microsoft, que incluyen .NET Framework, .NET Core y Xamarin, entre otros. Use esta etiqueta para preguntas sobre el código escrito en las especificaciones formales de C # o C #.

c#...