Fork me on GitHub

Chrome升级到91版本以上后Cookies SameSite问题,IdentityServer4登录不上问题?

还原下问题:

 

 跨站Cookie安全级别限制,如过是https不用担心这个问题,但是IP访问,本地测试等就会出现登录不上

针对这个问题,记得早在之前80版本的chrome就会存在的问题,可能大家会用:chrome://flags/#same-site-by-default-cookies来配置成 Disabled来解决,很鸡肋。

浏览器升级到91以后的版本后,发现same-site-by-default-cookies的flags配置都被删除了,无法设置,原有的站点又登录不上了,怎么办?

解决方案:

其实一行代码就搞定了,非常的简单,通过代码设置下cookies策略配置 设置为 Lax即可,针对80版本的chrome都是有效的

 public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
//放在第一个位置哦
            app.UseCookiePolicy(new CookiePolicyOptions { MinimumSameSitePolicy = SameSiteMode.Lax });
}

注意:这里有一个小坑,资源站点和授权服务端 都需要加,加其中一个都是无效的

 

posted @ 2021-06-03 11:04  龙码精神  阅读(1086)  评论(1编辑  收藏  举报