Récemment, samesite = lax s'est ajouté automatiquement à mon cookie de session! cet attribut vient s'ajouter à sessionID:
"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"
Mon site Web est hébergé sur IIS 8.5, Windows 2012 R2, et n'a pas WAF ou UrlRewrite et je désactive AntiVirus (kasper).
mais ont pourtant le même problème sur certains serveurs clients.
une idée?
EDITÉ: Je trouve ceci: https://support.microsoft.com/en-us/help/4524419/kb4524419
ASP.NET émettra désormais un en-tête de cookie SameSite lorsque la valeur HttpCookie.SameSite est «Aucune» pour s'adapter aux modifications à venir de la gestion des cookies SameSite dans Chrome. Dans le cadre de cette modification, les cookies FormsAuth et SessionState seront également émis avec SameSite = 'Lax' au lieu de la valeur par défaut précédente de 'None', bien que ces valeurs puissent être remplacées dans web.config.
Comment puis-je remplacer les cookies du même site pour SessionState dans web.config? j'ajoute cette ligne, mais cela ne fonctionne pas sur le cookie SessionID!
<httpCookies sameSite="Unspecified" />
EDITÉ: Je trouve ceci: https://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite
Définissez le même site pour le serveur d'états par l'attribut "cookieSameSite" de la balise SessionState.