ORA DISPONIBILE

Servizio app di Azure - Gestione di cookie SameSite e patch per .NET Framework 4.7.2

Aggiornamento: 22 gennaio, 2020

Come parte dell'aggiornamento di gennaio 2020 per il Servizio app di Azure, vengono installate le patch di .NET Framework che aggiornano il modo in cui le app .NET Framework gestiscono la proprietà SameSite dei cookie. Il servizio distribuisce anche un comportamento di compatibilità del Servizio app applicabile a tutte le applicazioni in esecuzione nel Servizio app per gli scenari in cui un cookie ha impostato la proprietà SameSite su "None".

Le versioni di .NET Core nella piattaforma del Servizio app contengono già aggiornamenti per la gestione dei cookie SameSite e non subiscono modifiche come parte dell'aggiornamento del servizio del mese di gennaio 2020.

Il payload del Servizio app di Azure viene distribuito nel corso del mese di gennaio 2020, con una data di completamento stimata per la fine di gennaio 2020 sul cloud pubblico di Azure, in tutti gli ambienti del Servizio app e sui cloud nazionali.  Visualizza le informazioni più recenti sulla distribuzione.

Poiché gli aggiornamenti vengono distribuiti in modo incrementale nel servizio, le applicazioni inizieranno a essere eseguite sul payload più recente del Servizio app in momenti diversi durante il periodo di distribuzione.  Gli sviluppatori possono determinare se le applicazioni sono in esecuzione sul payload del Servizio app aggiornato verificando la versione del Servizio app nel sito di Gestione controllo servizi. Il sito di Gestione controllo servizi è disponibile nel portale dall'opzione Strumenti di sviluppo --> Strumenti avanzati.  In alternativa, gli sviluppatori possono passare direttamente al sito di Gestione controllo servizi per un'applicazione usando il formato di URL seguente: https://nome-del-tuo-sito-qui.scm.azurewebsites.net.

Per i siti del Servizio app Windows la home page del sito di Gestione controllo servizi mostra la versione del Servizio app di Azure.  Se la versione è 86.0.7.148 (o successiva), l'applicazione associata è in esecuzione sulla versione del Servizio app a cui sono state appena applicate le patch.

Per i siti del Servizio app Linux la selezione dell'opzione Ambiente dal menu principale del sito di Gestione controllo servizi restituirà una pagina con tutte le variabili di ambiente dei siti. La pagina risultante avrà un URL con formato analogo al seguente: https://nome-del-tuo-sito-qui.scm.azurewebsites.net/Env.  La variabile di ambiente PLATFORM_VERSION mostra la versione corrente del Servizio app.  Se la versione è 86.0.7.148 (o successiva), l'applicazione associata è in esecuzione sulla versione del Servizio app a cui sono state appena applicate le patch.

Dettagli sulla patch di .NET Framework per SameSite

I dettagli specifici sulle differenze nella gestione dei cookie SameSite inclusi nella patch di .NET Framework 4.7.2 sono illustrati in questo articolo

Quando viene installata la patch di .NET Framework, .NET Framework modifica le impostazioni predefinite per la proprietà di configurazione cookieSameSite per Session State e Forms Authentication su "Lax".   .NET Framework invia inoltre automaticamente la proprietà SameSite=None dei cookie quando il valore di HttpCookie.SameSite è stato impostato su "None".

Altre informazioni sulla gestione dei cookie SameSite cookie con .NET Framework sono disponibili in questo articolo, oltre che nella documentazione.

Scopri di più sul valore predefinito di cookieSameSite per l'autenticazione basata su moduli in questo articolo

Scopri di più sul valore predefinito di cookieSameSite per lo stato sessione in questo articolo.

Informazioni aggiuntive sulla gestione dei cookie SameSite con .NET Core sono disponibili in questo articolo

Dettagli sul comportamento di compatibilità del Servizio app di Azure

Oltre alla patch di .NET Framework, il Servizio app di Azure ha introdotto un comportamento di compatibilità per lo scenario in cui una risposta HTTP/HTTPS include un'intestazione di cookie con una proprietà SameSite impostata sul valore "None" e l'agente utente richiedente corrisponde a un sottoinsieme specifico di browser meno recenti che non supportano lo standard SameSite più recente del 2019 e non riconoscono quindi la proprietà SameSite impostata su "None".  Quando viene rilevato un browser meno recente, il Servizio app di Azure rimuoverà automaticamente la proprietà SameSite=None dei cookie se viene rilevata nelle intestazioni della risposta.

L'effetto complessivo del comportamento di compatibilità del Servizio app consiste nel fatto che un sottoinsieme specifico di browser meno recenti non riceverà alcun valore SameSite non riconosciuto, che può provocare il ripristino del comportamento SameSite=Strict per i browser meno recenti, mentre i browser più recenti come Chrome v80 riceveranno la proprietà SameSite=None dei cookie.

La logica di rilevamento specifica usata dal Servizio app per decidere quando rimuovere la proprietà SameSite=None da una risposta segue la pseudo-logica illustrata in questo articolo.

Gli sviluppatori devono verificare l'utilizzo e l'attendibilità delle rispettive applicazioni, se disponibili, nella proprietà SameSite dei cookie e devono aggiornare la logica dell'applicazione con il rilevamento dell'agente utente e una gestione speciale in base a quanto appropriato per ogni scenario di applicazione. Il comportamento di compatibilità della piattaforma del Servizio app è stato creato solo come mitigazione parziale per aiutare gli sviluppatori mentre le applicazioni vengono aggiornate per gestire il comportamento di SameSite del 2019 implementato nelle versioni più recenti dei browser.

Gli sviluppatori devono verificare anche i requisiti aggiuntivi dei browser quando i cookie includono la proprietà SameSite=None. Chrome v80, ad esempio, rispetterà la proprietà SameSite=None se il cookie è contrassegnato anche con l'attributo Secure e il cookie viene trasmesso su una connessione HTTPS. Visualizza altri dettagli.  

Il comportamento di compatibilità del Servizio app di Azure viene implementato nell'infrastruttura della rete perimetrale del Servizio app. Il comportamento è attivo per tutti i siti in esecuzione nel Servizio app, indipendentemente dal linguaggio o dal framework usato dal sito. La funzionalità per la compatibilità è disponibile per i siti in esecuzione sulle variazioni Linux e Windows del Servizio app, per gli ambienti del servizio app e per tutte le distribuzioni di cloud nazionali del Servizio app di Azure.

 

  • Servizio app
  • Services

Related Products