मैं वेब सर्फ कर रहा था और आलेख Preventing CSRF with the same-site cookie attribute पाया।उसी साइट कुकी विशेषता के साथ सीएसआरएफ को रोकना
लिंक बनाए रखने के लिए हमें सेट-कुकी शीर्षलेख जोड़ने की आवश्यकता है।
सेट-कुकी: कुंजी = मान; केवल Http; समान साइट = सख्त
अब मेरा प्रश्न है, मैं इसे सभी कुकीज़ और प्रमाणीकरण कुकी में अपनी एएसपी.NET साइट में सेट करना चाहता हूं। मैंने आईआईएस से हेडर का उपयोग करके इसे सेट करने का प्रयास किया लेकिन कोई कहता है कि यह गलत तरीका कार्यान्वयन है।
मैंने नीचे भी कोशिश की है।
HttpCookie newAuthenticationCookie = new HttpCookie(FormsAuthentication.FormsCookieName
, FormsAuthentication.Encrypt(newAuthenticationTicket))
{
HttpOnly = true
};
newAuthenticationCookie.Values.Add("SameSite", "strict");
लेकिन यह की तरह मेरी मदद नहीं लग रहे हैं।
कृपया मुझे ऐसा करने का एक बेहतर तरीका सुझाएं।
धन्यवाद।
https://twitter.com/blowdart/status/918140614167879680 यह .NET sooooon –
में आ रहा है आप इसे कोड में कर सकते हैं, चेकआउट https://stackoverflow.com/a/48829569/4079967 –