QQ浏览器兼容模式下Cookie失效 致使的NetCore Cookie认证失效

最近在写NetCore项目采用的是NetCore的Cookie认证。结果偶然发现QQ浏览器登陆很差用。这里先须要了解一下set-cookie中的SameSite属性

 

 

 致使缘由

 首先Fiddler 4查看一下两次请求

 

 

 

第一次Post进行登陆 返回302重定向到站点首页并带回Cookie （一切正常）

 

可是看第二条http请求，返回又是302 ，查看相关信息，请求时Cookie 根本没带入

 

 

 

到此基本知道整个登陆失败是由于Cookie没有带入请求头。

 

 

解决方案：

• NetCore Cookie认证下如何解决

通过一系列测试后发现是由于咱们响应的Cookie里面有samesite属性 影响了QQ浏览器兼容Cookie带入（也许是个浏览器Bug吧）

好下面说如何解决此问题在NetCore认证中咱们如何取消掉此属性，

• 自定义Cookie如何解决

其实不光咱们的认证Cookie  其余Cookie也同样 只要咱们在NetCore中指定了Cooke的CookieOptions，不设置SameSite的状况下默认为SameSiteMode.Lax 此时在QQ浏览器兼容模式 你的Cookie就不会带入请求

 context.Response.Cookies.Append("test-SameSite", "123456", new CookieOptions()
                {
                    SameSite=SameSiteMode.None
                });