asp.net core 3.1 无法设置samesite为Lax

悬赏园豆：10 [已解决问题] 解决于 2021-09-07 10:13

asp.net core 3.1 无法设置 Cookie的samesite为Lax，能找到的方法都试过了
只有把框架升级到5.0，在设置才好使
有没有遇到3.1版本这个问题的老哥

asp.net core3.1 samesite

ufo233- | 初学一级 | 园豆：116
提问于：2021-08-04 17:54

help

– 唉我干啥啊 3年前

< >

最佳答案

什么错误？

SameSiteMode 在 Microsoft.AspNetCore.Http.Features, Version=3.1.0.0 有 Lax 这个选项啊。

收获园豆：10

gt1987 | 小虾三级 |园豆：1150 | 2021-08-05 10:24

我使用了官方文档里的方法进行了配置。并无报错
然后使用HttpContext.SignInAsync方法生成Cookie，samesite还是默认的none，导致chrome浏览器无法保存Cookie

ufo233- | 园豆：116 (初学一级) | 2021-08-05 10:46

今天我发现，我自己创建的Cookie，SameSite的值却是配置好的Lax，

ufo233- | 园豆：116 (初学一级) | 2021-08-05 10:48

老哥，你知道咋回事吗，我这个是identityServer 授权码模式存到数据库的。之前在github上拉取Config.cs写死的那种，HttpContext.SignInAsync方法生成Cookie，值却也是配置好的Lax。

ufo233- | 园豆：116 (初学一级) | 2021-08-05 14:03

@唉我干啥啊:
注入的时候不能设置吗？


services.AddAuthentication("MyCookie")
    .AddCookie("MyCookie", options =>
    {
        options.ExpireTimeSpan = ...;
    });

gt1987 | 园豆：1150 (小虾三级) | 2021-08-05 17:59

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。