SameSite Cookie属性をASP.NETでNoneに戻す方法は?
CSRF(クロスサイトリクエストフォージェリ)を回避するために、ほとんどのブラウザーは(2019年後半以降)SameSite属性を明示的に定義していないCookieは、以前のデフォルトのNoneではなくLaxと見なされることを自動的に考慮します。
そして最近(2020年2月、Chrome 80)以降)、ブラウザはSameSite = Noneを定義し、安全ではないCookieも無視しています。
Web.configでセッションCookieを自動的にNoneに変更する(SSO統合を機能させるため)にはどうすればよいですか?
そうです、私の問題は証明書の有効期限が切れたことでした。うまくいきますよろしくお願いします。