624 messaggi dal 13 novembre 2008
Contributi
ciao, dopo ore di prove e ricerche ho scovato il 'SameSite cookie attribute', implementato da non molto tempo dai browser, ho provato a settare:

config.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None;

e il tutto funziona come dovrebbe!

tralaltro per le richieste ajax sembra non basti la modalità Lax....

probabilmente facendo tu le prove con localhost non riscontravi il problema; che ne pensi?

grazie.
Modificato da teo prome il 03 settembre 2018 09.22 -
11.068 messaggi dal 09 febbraio 2002
Contributi

probabilmente facendo tu le prove con localhost non riscontravi il problema; che ne pensi?

Ah, giusto, credo che nel mio caso il cookie venisse inviato comunque perché entrambe le applicazioni avevano lo stesso nome host (localhost), seppur fossero ospitate su porte diverse. Dimenticavo che i cookie non sono isolati in base alla porta, come invece lo sono le origini per le richieste Ajax.


config.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None;

Ottimo, grazie per aver condiviso la soluzione

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.