QQ交流群:110826636

AspNetCore操作Cookie异常,无法存储,SessionId会变

 关键词:GDPR 关联问题 :钉钉内置浏览器session问题

文章参考:链接1 链接2 链接3

关键代码:

//ConfigureServices                    
x.Configure<CookiePolicyOptions>(options =>
                    {
                        options.CheckConsentNeeded = context => false;
                        options.MinimumSameSitePolicy = SameSiteMode.None;
                    });
x.AddSession(option =>
                    {
                        option.IOTimeout = TimeSpan.FromHours(24);//改成自己的
                        option.IdleTimeout = TimeSpan.FromHours(24);//改成自己的
                        option.Cookie.Name = "ME.Session";//改成自己的
                        option.Cookie.HttpOnly = true;
                        option.Cookie.SameSite = SameSiteMode.None;
                    });
 x.UseSession();
 x.UseCookiePolicy();

总结:为了保护隐私,数据的存储需要用户知情和同意

补充,后续又出现了该情况,参考1参考2

原来一味的把samesite设置为none是不行的,将Core升级到3.1,并通过判断userAgent来设置是否为none

再次总结:这是chrome的锅,从今年初发布的80+版本开始出现,主要集中在手机浏览器(PC更新慢,手机更新快)

 

posted @ 2020-05-22 09:46  FourOne  阅读(171)  评论(0编辑  收藏