.net核心内置cookie同意功能是否会自动阻止第三方cookie?
.NET Core内置的Cookie同意功能不会自动阻止第三方Cookie。Cookie同意功能是指网站在遵守隐私政策和法规的前提下,向用户展示一个提示框或横幅,询问用户是否同意使用Cookie来跟踪其行为和个人信息。用户可以选择同意或拒绝。
然而,Cookie同意功能只是一个用户界面的实现,它并不会自动阻止第三方Cookie。要阻止第三方Cookie,开发人员需要在后端代码中进行相应的处理。一种常见的做法是通过设置Cookie的SameSite属性为Strict或Lax来限制Cookie只能在同一站点内使用,从而阻止第三方网站访问该Cookie。
在.NET Core中,可以使用Response.Cookies.Append方法来设置Cookie的SameSite属性。例如,以下代码将创建一个名为"myCookie"的Cookie,并将其SameSite属性设置为Strict:
Response.Cookies.Append("myCookie", "cookieValue", new CookieOptions
{
SameSite = SameSiteMode.Strict
});需要注意的是,Cookie同意功能和阻止第三方Cookie是两个不同的概念,开发人员需要根据具体需求来实现相应的功能。
相关·内容
ASP.NET的.net核心有这个内置的cookie同意功能,你可以从用户那里获得使用cookie的权限,而不是标记为必要的。我在Startup.cs (.net核心3.1)中使用它,如documentation https://docs.microsoft.com/en-us/aspnet/core/security/gdproptions.Mi
浏览 27提问于2020-10-19得票数 1
ASP.NET核心标识用作ASP.NET核心应用程序的身份验证和自动化提供程序。此外,我还想为第三方php应用程序提供SSO。ASP.NET核心应用程序使用Cookie身份验证。这两个应用程序都在同一个域上,所以我的想法是使用PHP验证来自ASP.NET的会话cookie,当用户登录到NET应用程序时,它将自动登录到PHP应用程序中。在ASP.NET</e
浏览 2提问于2017-04-08得票数 1
1回答
如何使标签在谷歌标签管理器GDPR兼容,而不使用第三方服务,如CookieBot?
我有一个定制的“我们使用曲奇”弹出和GTM设置。我需要了解如何配置GTM,使其符合GDPR。我试图配置Google的同意模式(β),但是整合条款只描述了如何配置gtag,而没有描述GTM。此外,该解决方案只适用于谷歌的产品,但其他服务也可能使用cookie。
浏览 0提问于2021-04-13得票数 3
Iframes e.t.c的第三方cookie。(我猜测这些都允许使用FF插件短暂浏览网站关键区域的第三方cookies我还没有检查每个插件的机制)。所以,我一直在想,在ASP.NET中,如果我需要的话,是否有一种方法可以全局拦截和阻止我的站点丢弃的所有cookie,还可以扩展这个方法来检查它们是否是必需的,如果不是,用户是否已经同意删除cookie首先-是否可以使用Respons
浏览 2提问于2012-05-05得票数 6
2回答
我正在开发一个asp.net mvc核心web应用程序,用于在我们的系统内注册用户,我们有以下场景:2)然后点击提交>>并填写注册表格。使用以下代码,我可以检查用户是否接受隐私警告:var
浏览 1提问于2020-06-04得票数 3
回答已采纳
1回答
在我的应用程序(内置于Codeigniter)中,用户可以提交状态更新。当提交表单时,Codeigniter会自动提供隐藏cookie。当用户提交更新时,我可以通过AJAX验证该cookie,因此CSRF保护非常有效。
当我使用AJAX提交/加载没有表单的数据(例如删除状态更新)时,就会出现这个问题。在这种情况下,因为没有表单,所以没有自动生成的cookie。我已经知道,我可以使用创建状态更新的cookie来删除它(并且将delete
浏览 0提问于2013-01-11得票数 0
回答已采纳
所有操作都很好,但是当用户给出完全的cookie同意和他只允许严格必要的cookie时,会有不同的行为。在完全cookie同意的情况下,行为:GA将数据存储到cookie中,即_ga cookie _ga_ID可以在console cookie选项卡中找到。还有一个可能的问题,我不明白,那就是:当用户只是在同一域中的子站点之间切换时, GA参数也会添加到url中,即从到。如果我正确理解,这不应该发生,因为我是在领域内。我最感兴趣的问题
浏览 4提问于2022-11-22得票数 1
回答已采纳
在多个web应用程序之间共享身份Cookie (使用ASP.NET核心v2)时遇到困难
在我的开发环境中,cookies是自动共享的(因为它是localhost) -这很好!在处理Azure女士时,我尝试将cookie域设置为.azurewebsites.net --允许两个web应用程序(例如app1.azurewebsites.net和app2.azurewebsites.net)共享一个cookie。(options =>
浏览 1提问于2017-12-06得票数 2
回答已采纳
1回答
services.AddSession(options => options.IdleTimeout = TimeSpan.FromSeconds(600); options.Cookie.IsEssential = true;我甚至尝试过上面的配置,但它不起作用;它仍然在10秒后超时,即使操作已经完成。
浏览 20提问于2020-05-08得票数 0
回答已采纳
In.net核心标识3-是否可以默认不将用户声明或角色声明存储在标识cookie中,而仅将其存储在数据库中?
换句话说,如果您想要访问声明,则必须显式地加载它们。我还不能弄清楚如何使用身份和默认模式的内置功能来配置它。
浏览 22提问于2017-03-05得票数 3
回答已采纳
从我的域/应用程序,用户被重定向到云功能。
请求:
Request URL: https://europe-west2-quantified-self-io.cloudfunctions.net&
浏览 0提问于2019-07-29得票数 6
回答已采纳
我在你的网站上找到了一个django-cookie-同意github项目的分支,用于管理cookie,我让它大部分时间工作,但它并不是100%完美的。链接:
20/Jan/2020 16:00:44 "GET /c
浏览 2提问于2020-01-21得票数 2
2回答
您是否需要获得明确的肯定用户同意才能将他们的数据发送给第三方?因为用户自愿向我们提供这些信息,所以只向第三方发送数据可以吗?还是需要我们的同意?
浏览 0提问于2018-05-18得票数 5
回答已采纳
1回答
我有一个非常奇怪的问题,在Facebook登录在.Net核心。直到今天,一切都很好,现在ExternalLoginCallback方法没有被调用,但它只发生在Chrome上。我在Firefox和Safari上尝试过,登录功能非常好,但是每当我尝试使用Chrome时,我就会被重定向到登录页面。有什么想法吗?
浏览 8提问于2020-12-09得票数 1
回答已采纳
2回答
承载令牌与CSRF
、、、
我们正在建立三个不同的应用MVC应用程序,API,SPA (非角)与ASP.NET核心。此应用程序中的所有操作仅供授权用户使用。这就是为什么我们用IdentityServer来保护他们。我们使用cookie来存储承载令牌的值。我知道cookie的值会自动发送到服务器。但是,由于应该将其作为授权头添加,这不是由浏览器自动完成的。
这会减少CSRF攻击的可能性吗?或者CSRF仍然可以使用无记名令牌,我们是否需要添加CSRF令牌?
浏览 9提问于2017-05-26得票数 6
回答已采纳
0回答
我正在开发一个使用ASP.NET核心的REST API,并希望版本号自动递增。我已经阅读了一些使用gulp或其他第三方工具来完成此任务的建议,如answer
但是我真的需要第三方工具来获得自动增加的版本号吗?是否不再有内置功能来支持这一点?我觉得我好像错过了什么。
浏览 6提问于2017-01-04得票数 12
我目前正在开发一个ASP.NET网站,我正在使用ASP.Net的内置登录控件和客户端cookie生成来进行状态管理。不幸的是,由于我不知道如何将自定义信息(由我的应用程序上的其他控件生成)附加到Login控件自生成的cookie中,所以我的应用程序生成了一个额外的cookie来存储这些额外的信息。基本上,我有两个cookie:一个由Login控件管理,另一个由我以编程方式管理。
我想知道的是,是否可以将我的附加信息合并到基础设施的Login控件自生成<
浏览 0提问于2009-08-03得票数 1
回答已采纳
已解决的阅读评论 我在asp.net核心托管Blazor应用程序上遇到了一个问题。在本地,它的工作方式很不错,当它被部署时,有一个与cookie相关的问题,我不知道如何修复,我已经尽了最大努力,现在寻求帮助:) 问题是:一旦用户进入登录页面,他就会在控制台中收到以下消息: ?
浏览 51提问于2021-02-04得票数 0
3回答
在PHP中,如果用户的浏览器禁用了cookie,那么您就不能同时使用服务器cookie ($_SESSION)和客户端cookie ($_COOKIE、setcookie),或者只禁用后者?另外,在哪种情况下,有人会希望禁用cookies?
谢谢!
浏览 5提问于2012-03-02得票数 12
回答已采纳
我知道这是因为localhost只有一个cookie,但是,有没有什么简单的方法可以为了调试目的而绕过这个问题,并且在部署到公共互联网时有什么安全方面的问题吗?
浏览 2提问于2016-09-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
