Chrome升级到91版本以上后Cookies SameSite问题,IdentityServer4登录不上问题?
还原下问题:
跨站Cookie安全级别限制,如过是https不用担心这个问题,但是IP访问,本地测试等就会出现登录不上
针对这个问题,记得早在之前80版本的chrome就会存在的问题,可能大家会用:chrome://flags/#same-site-by-default-cookies来配置成 Disabled来解决,很鸡肋。
浏览器升级到91以后的版本后,发现same-site-by-default-cookies的flags配置都被删除了,无法设置,原有的站点又登录不上了,怎么办?
解决方案:
其实一行代码就搞定了,非常的简单,通过代码设置下cookies策略配置 设置为 Lax即可,针对80版本的chrome都是有效的
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { //放在第一个位置哦 app.UseCookiePolicy(new CookiePolicyOptions { MinimumSameSitePolicy = SameSiteMode.Lax }); }
注意:这里有一个小坑,资源站点和授权服务端 都需要加,加其中一个都是无效的
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!
本文版权归作者和博客园共有,来源网址:http://www.cnblogs.com/liyouming欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接。