Azure App Service – SameSite-håndtering av informasjonskapsler og .NET Framework 4.7.2-oppdatering

Som en del av januar 2020-oppdateringen for Azure App Service installeres .NET Framework-oppdateringer som oppdaterer hvordan .NET Framework-apper håndterer informasjonskapselegenskapen SameSite. Tjenesten distribuerer også en virkemåte for App Service-kompatibilitet som gjelder for alle programmer som kjører på App Service, for scenarioer der en informasjonskapsel har angitt SameSite-egenskapen til Ingen.

.NET Core-versjoner på App Service-plattformen inneholder allerede oppdateringer for SameSite-håndtering av informasjonskapsler og endres ikke som en del av tjenesteoppdateringen for januar 2020.

Azure App Service-nyttelasten distribueres i løpet av januar 2020 med en beregnet fullføringsdato i slutten av januar 2020 på tvers av den offentlige Azure-skyen, alle App Service-miljøer og nasjonale skyer.  Se den nyeste informasjonen om distribusjonen.

Siden oppdateringene distribueres trinnvis på tvers av tjenesten, begynner programmene å kjøre på den nyere App Service-nyttelasten på ulike tidspunkt i løpet av distribusjonsperioden.  Utviklere kan finne ut om programmene kjører på den oppdaterte App Service-nyttelasten, ved å kontrollere versjonen av App Service på SCM-nettstedet. SCM-nettstedet er tilgjengelig i portalen fra alternativet Utviklingsverktøy> Avanserte verktøy.  Utviklere kan eventuelt gå direkte til SCM-nettstedet for et program ved hjelp av følgende nettadresse: https://navnet-på-nettstedet-ditt-her.scm.azurewebsites.net.

Når det gjelder Windows App Service-nettsteder, viser hjemmesiden til SCM-nettstedet Azure App Service-versjonen.  Hvis versjonen er 86.0.7.148 (eller nyere), kjører det tilknyttede programmet på den nylig oppdaterte versjonen av App Service.

Når det gjelder Linux App Service-nettsteder, hvis du velger Miljø-alternativet i den øverste menyen for SCM-nettstedet, returneres en side med alle nettstedenes miljøvariabler. Den resulterende siden har en nettadresse som er formatert som denne: https://navnet-på-nettstedet-ditt-her.scm.azurewebsites.net/Env.  Miljøvariabelen PLATFORM_VERSION viser gjeldende App Service-versjon.  Hvis versjonen er 86.0.7.148 (eller nyere), kjører det tilknyttede programmet på den nylig oppdaterte versjonen av App Service.

Detaljer om .NET Framework-oppdatering for SameSite

Spesifikk informasjon om forskjeller i SameSite-håndtering av informasjonskapsler som er inkludert i .NET Framework 4.7.2-oppdateringen, er beskrevet i denne artikkelen. 

Når .NET Framework-oppdateringen er installert, endrer .NET Framework standardinnstillingene for konfigurasjonsegenskapen cookieSameSite for øktstatus og skjemagodkjenning til Lax.   .NET Framework sender også automatisk informasjonskapselegenskapen SameSite=None når HttpCookie.SameSite er satt til verdien None.

Du finner mer informasjon om SameSite-håndtering av informasjonskapsler med .NET Framework i denne artikkelen i tillegg til i dokumentasjonen vår.

Les mer om cookieSameSite-standarden for skjemagodkjenning i denne artikkelen. 

Les mer om cookieSameSite-standarden for øktstatus i denne artikkelen.

Du finner mer informasjon om SameSite-håndtering av informasjonskapsler med .NET Core i denne artikkelen. 

Informasjon om virkemåten for Azure App Service-kompatibilitet

I tillegg til .NET Framework-oppdateringen har Azure App Service innført en kompatibilitetskontroll for et scenario der et HTTP/HTTPS-svar inkluderer et informasjonskapselhode med en SameSite-egenskap angitt til verdien None, og brukeragenten som spør, samsvarer med et bestemt delsett av eldre nettlesere som ikke støtter den nye 2019 SameSite-standarden, og som ikke gjenkjenner SameSite-egenskapen None.  Når en eldre nettleser oppdages, vil Azure App Service automatisk fjerne informasjonskapselegenskapen SameSite=None hvis den oppdages i svarhodene.

Nettoeffekten av virkemåten for App Service-kompatibilitet er at et bestemt delsett av eldre nettlesere ikke får en ukjent SameSite-verdi (som kan føre til at eldre nettlesere tilbakestilles til SameSite=Strict), mens nyere nettlesere som Chrome V80 mottar informasjonskapselegenskapen SameSite=None.

Den bestemte gjenkjenningslogikken som brukes av App Service for å bestemme når du skal fjerne SameSite=None-egenskapen fra et svar, følger pseudologikken som er dokumentert i denne artikkelen.

Utviklere bør se gjennom programmenes bruk og avhengighet (om noen) av informasjonskapselegenskapen SameSite, og oppdatere programlogikken med registrering av brukeragenter og spesielle håndteringer som passer til hvert programscenario. Virkemåten for kompatibilitet på App Service-plattformen er bare ment som en delvis løsning for å hjelpe utviklere mens programmene oppdateres til å håndtere 2019 SameSite-virkemåten som er implementert i nyere versjoner av nettleseren.

Utviklere bør også se gjennom andre nettleserkrav når informasjonskapsler inkluderer SameSite=None-egenskapen. Chrome V80 vil for eksempel bare godta SameSite=None hvis informasjonskapselen også er merket med Secure-attributtet og passerer over en HTTPS-tilkobling. Se flere detaljer.  

Virkemåten for Azure App Service-kompatibilitet implementeres på infrastrukturen for App Service-nettverkskanten. Virkemåten er aktiv for alle nettsteder som kjører på App Service, uavhengig av språket eller rammeverket som brukes av stedet. Kompabilitetsfunksjonaliteten fungerer for nettsteder som kjører på både Linux- og Windows-variasjoner av App Service, for App Service-miljøer og for alle nasjonale skydistribusjoner av Azure App Service.