menu
Logo
  • Warum azing?
  • Blog
  • Hilfe
DEarrow_drop_down
  • DE
  • EN
Suche in Checklisten
search
azing Logo DEarrow_drop_down
  • DE
  • EN
  • Warum azing?
  • Hilfe
DNN Community
drive_folder_upload
  • homeChecklisten-Vorlagen
  • south

folder_sharedOperations and Security

  • homeChecklisten-Vorlagen
  • south

folder_sharedOperations and Security

Ordner und Checklisten

  • folder_sharedHosting DNN
  • check_circleConfigure SameSite Cookies for IFrames
  • check_circleDNN-​Website Performance Training (2illumin8)
  • check_circleDNN-Issues Analysis Training (2illumin8)
  • check_circleDNN-Security Training (2illumin8)
  • infoUseful Tools to analyze Website-Issues

Teile (1) expand_more

Teil-Dokumente werden als von anderen Checklisten wiederverwendet, sind aber nicht geeignet als Einstieg in eine Tätigkeit. Deshalb erscheinen sie weiter unten. Die Suche wird diese auch nicht anzeigen, ausser man sucht explizit nach Teilen. 

  • infoGoals of the SameSite=None Secure httponly Cookie

It's super important to set our Cookies to SameSite, so that our DNN content can be used / embedded in other websites. These steps are based on the Microsoft SameSite docs. 

Pre-Requisites: .net 4.8

  1. Before you start, do make sure you understand the goals.
  2. .NET 4.8 Patches from Dezember 2019 or later must be installed on the Web Server. 
    Previous versions incl. 4.7 have various bugs related to the sameSite cookie, so it's never really going to work. 

Changes to web.config

  1. Increase ASP.Net Version to 4.8 
    <system.web>
      <compilation targetFramework="4.8"/>
      <httpRuntime targetFramework="4.8"/>
    </system.web>
  2. Adapt <httpCookies> settings in <system.web> like this 
    <system.web>
      <httpCookies sameSite="None" requireSSL="true" />
    <system.web>
  3. Update<forms> key in <authentication> settings in <system.web> like this 
    <forms ... cookieSameSite="None" requireSSL="true"/>
  4. Optionally also adapt cookies for anonymousIdentification and forms-authentication (see details). sessionState and roleManager is usually not relevant.
  5. Add app-setting to enable pre-4.5 JavaScript-Validation behavior.
    Note: In DNN 9 this is usually already set!
    <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
    (Details)
Logo
Rechtliches | Inhalts-Copyright CC-BY 4.0
bug_reportFehler melden
  • info
  • Links
  • Rechte
code Teilen
code
URL in Zwischenablage kopiert.
Checkliste einbetten close
Kopieren Kopieren

It's really important to set our login cookies to SameSite, so that DNN content can be embedded into other websites using IFrames. Here's how. 

Inhalts-Copyright

CC-BY 4.0

Übersetzungen

Keine

DNN Community Logo

DNN Community
QR-Code
azing.org/dnn-community
/r/FGRVQ5Wl
Anschauen & Verwenden

Öffentlich (nutzbar für jeden)

Bearbeiten & Verwalten

Standard (alle Mitglieder können bearbeiten)

Dieser Katalog verwendet ein einfaches Berechtigungsmodell, bei dem alle Mitglieder die selben Rechte haben. Für weitere Optionen, bitte Upgraden.

Hier siehst du die Beziehungen zwischen diesem Dokument und anderen.

Verwendet in (0)

Andere, die hierhin verweisen

Verwendet diese (1)

Andere, die in diesem Dokument verwendet werden

  1. Goals of the SameSite=None Secure httponly Cookie
Wie es verwendet wird

Die Kategoriesierung verändert das Verhalten des Dokuments.

Dies ist ein normales Dokument, es wird normal angezeigt und erscheint in der Suche.

Typ

Das ist eine Checkliste. Listen werden zu Checkboxen umgewandelt.

Haben Sie etwas zu sagen?

Kommentieren Sie, um eine Diskussion zu beginnen oder eine Notiz zu machen
send

Bitte einloggen um zu chatten.

close

Durchsuche ganz Azing