¡Recientemente samesite = lax agrega automáticamente a mi cookie de sesión! este atributo solo se agrega a sessionID:
"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"
Mi sitio web está alojado en IIS 8.5, Windows 2012 R2 y no tiene WAF o UrlRewrite y apago AntiVirus (kasper).
pero aún tiene el mismo problema en algunos servidores de clientes.
¿alguna idea?
EDITADO: Encuentro esto: https://support.microsoft.com/en-us/help/4524419/kb4524419
ASP.NET ahora emitirá un encabezado de cookie SameSite cuando el valor HttpCookie.SameSite sea 'None' para acomodar los próximos cambios en el manejo de cookies SameSite en Chrome. Como parte de este cambio, las cookies FormsAuth y SessionState también se emitirán con SameSite = 'Lax' en lugar del valor predeterminado anterior de 'None', aunque estos valores se pueden anular en web.config.
¿Cómo puedo anular las cookies de samesite para SessionState en web.config? Agrego esta línea, pero no funciona en la cookie SessionID.
<httpCookies sameSite="Unspecified" />
EDITADO: Encuentro esto: https://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite
Establezca samesite para stateerver mediante el atributo "cookieSameSite" de la etiqueta SessionState.