Azure App Service—SameSite tanımlama bilgisi işleme ve .NET Framework 4.7.2 yaması
Yayımlanma tarihi: 18 Ocak, 2020
Azure App Service’in Ocak 2020 güncelleştirmesi kapsamında, .NET Framework uygulamalarının SameSite tanımlama bilgisi özelliğini işleme biçimini güncelleştiren .NET Framework yamaları yükleniyor. Hizmet ayrıca, tanımlama bilgisinin SameSite özelliğini “None” olarak ayarladığı senaryolarda App Service üzerinde çalıştırılan tüm uygulamalarda geçerli olan bir App Service uyumluluk davranışı dağıtıyor.
App Service platformundaki .NET Core sürümleri zaten SameSite tanımlama bilgisi işlemeye yönelik güncelleştirmeleri içeriyor ve Ocak 2020 hizmet güncelleştirmesi kapsamında değiştirilmiyor.
Azure App Service yükü genel Azure bulutu genelinde, tüm App Service ortamlarında ve ulusal bulutlarda Ocak 2020’de dağıtılıyor ve dağıtımın tahmini olarak Ocak 2020’nin sonunda tamamlanması bekleniyor. Dağıtım hakkındaki en son bilgilere bakın.
Güncelleştirmeler hizmet genelinde artımlı olarak dağıtıldığından, dağıtım süresi boyunca uygulamalar daha yeni App Service yükü üzerinde çalıştırılmaya farklı zamanlarda başlatılacak. Geliştiriciler SCM sitesinde App Service sürümünü denetleyerek uygulamaların güncelleştirilmiş App Service yükünde çalıştırılıp çalıştırılmadığını saptayabilir. SCM sitesine portalda Geliştirme Araçları --> Gelişmiş Araçlar seçeneğinden ulaşılabilir. Alternatif olarak geliştiriciler şu URL biçimini kullanarak doğrudan uygulamanın SCM sitesine gidebilir: https://burada-site-adınız.scm.azurewebsites.net.
Windows App Service siteleri için SCM sitesinin giriş sayfasında Azure App Service sürümü gösterilir. Sürüm olarak 86.0.7.148 (veya üzeri) gösteriliyorsa, ilişkili uygulama App Service’in yeni yama eklenmiş sürümünde çalışıyor demektir.
Linux App Service siteleri için, SCM sitesinin üst menüsünde Ortam seçeneğine tıklandığında tüm sitelerin ortam değişkenlerini içeren bir sayfa döndürülür. Elde edilen sayfada şöyle biçimlendirilmiş bir URL olacaktır: https://burada-site-adınız.scm.azurewebsites.net/Env. PLATFORM_VERSION ortam değişkeni geçerli App Service sürümünü gösterir. Sürüm olarak 86.0.7.148 (veya üzeri) gösteriliyorsa, ilişkili uygulama App Service’in yeni yama eklenmiş sürümünde çalışıyor demektir.
SameSite için .NET Framework Yamasıyla ilgili ayrıntılar
.NET Framework 4.7.2 yamasına eklenen SameSite tanımlama bilgisi işlemesindeki farkların belirli ayrıntıları bu makalede açıklanmıştır.
.NET Framework yaması yüklendiğinde .NET Framework Oturum Durumu ve Form Kimlik Doğrulaması cookieSameSite yapılandırma özelliğini "Lax" olarak değiştirir. Ayrıca HttpCookie.SameSite "None" değerine ayarlandığında .NET Framework otomatik olarak SameSite=None özelliğini gönderir.
.NET Framework ile SameSite tanımlama bilgisi işleme hakkında ek bilgiler hem bu makalede hem de belgelerimizde bulunabilir.
Form kimlik doğrulaması cookieSameSite varsayılan değeri hakkında bu makalede daha fazla bilgi bulabilirsiniz.
Oturum durumu cookieSameSite varsayılan değeri hakkında bu makalede daha fazla bilgi bulabilirsiniz.
.NET Core ile SameSite tanımlama bilgisi işleme hakkında bu makalede ek bilgiler sağlanmıştır.
Azure App Service uyumluluk davranışıyla ilgili ayrıntılar
.NET Framework yamasına ek olarak, HTTP/HTTPS yanıtında SameSite özelliğinin “None” değerine ayarlandığı bir tanımlama bilgisi üst bilgisinin bulunduğu senaryolar için Azure App Service bir uyumluluk davranışı getirmiştir; istekte bulunan kullanıcı aracısı daha yeni 2019 SameSite standardını desteklemeyen eski tarayıcıların belirli bir alt kümesini eşleştirir ve bu nedenle SameSite özelliğinin "None" değerini tanımaz. Eski tarayıcı algılandığında Azure yanıt üst bilgilerinde SameSite=None tanımlama bilgisi özelliği belirlenirse App Service bu özelliği otomatik olarak kaldırır.
App Service uyumluluk davranışının net etkisi, eski tarayıcıların belirli bir alt kümesi tanınmayan SameSite değerini almazken (bu da eski tarayıcıların SameSite=Strict davranışına dönmesine yol açabilir) Chrome v80 gibi daha yeni tarayıcıların SameSite=None tanımlama bilgisi özelliğini alacak olmasıdır.
Yanıttan SameSite=None özelliğinin ne zaman kaldırılacağına karar vermek için App Service tarafından kullanılan belirli algılama mantığı, bu makalede belgelenen sahte mantığa uyar.
Geliştiriciler uygulamalarının SameSite tanımlama bilgisi özelliği kullanımını ve bu özelliğe bağımlılığını (varsa) gözden geçirmeli ve her uygulama senaryosu için uygulama mantığını gerektiği gibi kullanıcısı aracısı algılama ve özel işleme ile güncelleştirmelidir. App Service platformu uyumluluk davranışının amacı yalnızca uygulamalar yeni tarayıcı sürümlerinde uygulanan 2019 SameSite davranışını işleyecek şekilde güncelleştirilirken geliştiriciye yardımcı olmak için kısmi bir düzeltme sağlamaktır.
Tanımlama bilgileri SameSite=None özelliğini içerdiğinde geliştiricilerin ek tarayıcı gereksinimlerini de gözden geçirmesi gerekir. Örneğin tanımlama bilgisi aynı zamanda Secure özniteliğiyle işaretlendiyse ve bir HTTPS bağlantısı üzerinden aktarılıyorsa Chrome v80 yalnızca SameSite=None özelliğini kabul eder. Ek ayrıntıları görüntüleyin.
Azure App Service uyumluluk davranışı App Service ağ ucu altyapısında uygulanır. Davranış, sitede kullanılan dile veya çerçeveye bakılmaksızın App Service üzerinde çalıştıran tüm sitelerde etkindir. Uyumluluk işlevselliği App Service’in hem Linux hem de Windows çeşitlemelerinde çalıştırılan sitelerde, App Service Ortamlarında ve Azure App Service’in tüm ulusal bulut dağıtımlarında çalışır.