Configure SameSite Cookies for IFrames

Operations and Security

Ordner und Checklisten

Teile (1)

Teil-Dokumente werden als von anderen Checklisten wiederverwendet, sind aber nicht geeignet als Einstieg in eine Tätigkeit. Deshalb erscheinen sie weiter unten. Die Suche wird diese auch nicht anzeigen, ausser man sucht explizit nach Teilen.

It's super important to set our Cookies to SameSite, so that our DNN content can be used / embedded in other websites. These steps are based on the Microsoft SameSite docs.

Pre-Requisites: .net 4.8

Before you start, do make sure you understand the goals.
.NET 4.8 Patches from Dezember 2019 or later must be installed on the Web Server.
Previous versions incl. 4.7 have various bugs related to the sameSite cookie, so it's never really going to work.

Changes to web.config

Increase ASP.Net Version to 4.8

<system.web>
  <compilation targetFramework="4.8"/>
  <httpRuntime targetFramework="4.8"/>
</system.web>

Adapt <httpCookies> settings in <system.web> like this

<system.web>
  <httpCookies sameSite="None" requireSSL="true" />
<system.web>

Update<forms> key in <authentication> settings in <system.web> like this
```
<forms ... cookieSameSite="None" requireSSL="true"/>
```
Optionally also adapt cookies for anonymousIdentification and forms-authentication (see details). sessionState and roleManager is usually not relevant.
Add app-setting to enable pre-4.5 JavaScript-Validation behavior.
Note: In DNN 9 this is usually already set!
<add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
(Details)

Checkliste einbetten

<iframe src="https://azing.org/dnn-community/r/FGRVQ5Wl?embed=1" width="100%" height="400" frameborder="0" allowfullscreen style="box-shadow: 0 1px 3px rgba(60,64,67,.3), 0 4px 8px 3px rgba(60,64,67,.15)"></iframe>

<iframe src="https://azing.org/dnn-community/r/FGRVQ5Wl?embed=1" width="100%" height="400" frameborder="0" allowfullscreen style="box-shadow: 0 1px 3px rgba(60,64,67,.3), 0 4px 8px 3px rgba(60,64,67,.15)"></iframe><script src="https://cdn.azing.org/e/1/embed.js"></script>

Höhenanpassung aktivieren

It's really important to set our login cookies to SameSite, so that DNN content can be embedded into other websites using IFrames. Here's how.

Inhalts-Copyright

CC-BY 4.0

Übersetzungen

Keine

DNN Community

azing.org/dnn-community
/r/FGRVQ5Wl

Anschauen & Verwenden

Öffentlich (nutzbar für jeden)

Bearbeiten & Verwalten

Standard (alle Mitglieder können bearbeiten)

Dieser Katalog verwendet ein einfaches Berechtigungsmodell, bei dem alle Mitglieder die selben Rechte haben. Für weitere Optionen, bitte Upgraden.

Hier siehst du die Beziehungen zwischen diesem Dokument und anderen.

Verwendet in (0)

Andere, die hierhin verweisen

Verwendet diese (1)

Andere, die in diesem Dokument verwendet werden

Wie es verwendet wird

Die Kategoriesierung verändert das Verhalten des Dokuments.

Dies ist ein normales Dokument, es wird normal angezeigt und erscheint in der Suche.

Typ

Das ist eine Checkliste. Listen werden zu Checkboxen umgewandelt.

Haben Sie etwas zu sagen?

Kommentieren Sie, um eine Diskussion zu beginnen oder eine Notiz zu machen

Bitte einloggen um zu chatten.

folder_shared Operations and Security

folder_shared Operations and Security

Ordner und Checklisten

Teile (1) expand_more

Pre-Requisites: .net 4.8

Changes to web.config

Durchsuche ganz Azing

Operations and Security

Operations and Security

Teile (1)