MVC ajax request e verifica auth

il 3 settembre 2018 alle 10:05

710 messaggi dal 13 novembre 2008
Contributi

ciao, dopo ore di prove e ricerche ho scovato il 'SameSite cookie attribute', implementato da non molto tempo dai browser, ho provato a settare:

config.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None;

e il tutto funziona come dovrebbe!

tralaltro per le richieste ajax sembra non basti la modalità Lax....

probabilmente facendo tu le prove con localhost non riscontravi il problema; che ne pensi?

grazie.

Modificato da teo prome il 03 settembre 2018 09.22 -

Rispondi Quoting

BrightSoul

il 3 settembre 2018 alle 14:08

11.886 messaggi dal 09 febbraio 2002
Contributi

probabilmente facendo tu le prove con localhost non riscontravi il problema; che ne pensi?

Ah, giusto, credo che nel mio caso il cookie venisse inviato comunque perché entrambe le applicazioni avevano lo stesso nome host (localhost), seppur fossero ospitate su porte diverse. Dimenticavo che i cookie non sono isolati in base alla porta, come invece lo sono le origini per le richieste Ajax.

config.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None;

Ottimo, grazie per aver condiviso la soluzione

Enjoy learning and just keep making

Rispondi Quoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.

Community

Corsi e consulenza

In primo piano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7

I più letti di oggi

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7