Я занимался серфингом в Интернете и нашел статью Предотвращение CSRF с атрибутом cookie того же сайта.
Как и при сохранении ссылки, нам нужно добавить заголовок Set-Cookie.
Set-Cookie: key=value; HttpOnly; SameSite=strict
Теперь мой вопрос: я хочу установить это на своем сайте ASP.NET во всех файлах cookie и аутентификации. Я пытался установить это с помощью заголовка из IIS, но кто-то говорит, что это неправильный способ реализации.
Я также попробовал ниже.
HttpCookie newAuthenticationCookie = new HttpCookie(FormsAuthentication.FormsCookieName
, FormsAuthentication.Encrypt(newAuthenticationTicket))
{
HttpOnly = true
};
newAuthenticationCookie.Values.Add("SameSite", "strict");
Но похоже, что я не помогаю.
Пожалуйста, предложите мне лучший способ сделать это.
Благодарю.