beetlex-io
commented
2 years ago 刚更新了版本,把这个一同添加了 Response.CookieSecure有这个属性设置
Open senioi opened 2 years ago
beetlex-io
commented
2 years ago 刚更新了版本,把这个一同添加了 Response.CookieSecure有这个属性设置
senioi
commented
2 years ago CookieSecure
感谢大佬回复,目前还有个问题,
AllowCredentials = "true" 目前FastHttpApi只回复OPTIONS请求,而POST或者GET(允许的请求)没有附带这个头
如果再次POST的时候,会收到如下提示:
这个错误是服务器没返回AllowCredentials = "true" ,应该是所有请求都要包含这个
beetlex-io
commented
2 years ago 在控制上标记OptionsAttribute属性,在get或post请求时会输出的
beetlex-io
commented
2 years ago 继承OptionsAttribute类重写SetResponse,自己把内容加到输出头上 以下是默认实现
public virtual void SetResponse(HttpRequest request, HttpResponse response)
{
HttpApiServer server = request.Server;
if (server.EnableLog(EventArgs.LogType.Debug))
server.Log(EventArgs.LogType.Debug, request.Session, $"{request.RemoteIPAddress} {request.Method} {request.Url} set options");
response.Header["Access-Control-Allow-Origin"] = AllowOrigin;
}onsAttribute类重写SetResponse,自己把内容加到输出头上 以下是默认实现
感谢大佬给出解决方案,希望大佬下次有空的时候更新下AllowCredentials = "true" ,在除了"OPTIONS"之外的请求附带这个头(如果设置了的话)
在设置cookie函数里面,无法自定义的设置SameSite这个参数, 只能通过 context.Response.SameSite = SameSiteType.None; 进行设置,但是SameSiteType.None构造的请求是 "SessionId=1234567;Path=/;Domain=some.com;Expires=Thu, 30 Jun 2022 18:41:16 GMT;HttpOnly;SameSite=None" 收到浏览器错误提示如下:
如果设置
context.Response.SameSite = SameSiteType.None;
SameSite=None 必须这样浏览器才认 SameSite=None; Secure