Должен ли я установить для атрибута Cookie.SameSite значение None в конфигурации файлов cookie? Это ASP .NET Core. ⇐ C#

[Anonymous]

В Program.cs я настроил файлы cookie следующим образом:

Код: Выделить всё

.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
})

Я заметил, что файлы cookie без SameSite по умолчанию рассматриваются как нестрогие.
Должен ли я установить SameSite=None, если мое приложение MVC использует Entra ID в качестве поставщика удостоверений?

Из того, что я вижу, это то, что Entra выполняет межсайтовый обратный вызов приложению во время аутентификации.
Я понимаю, что вместо этого мне следует сделать что-то вроде этого:

Код: Выделить всё

.AddCookie(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
options.Cookie.SameSite = SameSiteMode.None;
})

Ссылки на документацию будут приветствоваться

Подробнее здесь: https://stackoverflow.com/questions/798 ... n-is-asp-n