Malfunzionamento di un sito che da https redirige a http

di il
3 risposte

Malfunzionamento di un sito che da https redirige a http

Ciao ragazzi, 

Ho due web application, la prima in http che fa un redirect sulla seconda in https. Questo sta causando il fallimento degli invii di due funzionalità importanti all'interno di un iframe perché i cookie del token CSRF non possono essere letti quando una richiesta AJAX viene inviata da una pagina HTTP.  Attualmente abbamo fatto una patch temporanea per farlo funzionare  mettendo SameSite=None ( o.Cookie.SameSite = SameSiteMode.None; )

Come possiamo fare per rendere tutto funzionante eliminando la patch del SameSite?
Grazie,

Simone

3 Risposte

  • Re: Malfunzionamento di un sito che da https redirige a http

    16/01/2023 - sspagnamn76 ha scritto:


    Come possiamo fare per rendere tutto funzionante eliminando la patch del SameSite?

    Direi che la soluzione definitiva è… abilitare HTTPS su tutte le chiamate. :)

  • Re: Malfunzionamento di un sito che da https redirige a http

    SameSite ti consiglio di impostarlo a Lax. Se poi riesci a fare andare il sito bene impostando il cookie di autenticazione a Strict ancora meglio. Ci sono casistiche difficili da gestire ma è cosa fattibile.

    La sicurezza prima di tutto.

    Concordo con il consiglio di @Alka, fai girare tutto su https.

    Aggiungo scordati gli iframe e fai il possibile affinché il sito non possa essere incluso in un iframe.

  • Re: Malfunzionamento di un sito che da https redirige a http

    Ciao a tutti e grazie della risposte.
    Purtroppo sono vincolato relativamente agli iframe.

    Concordo sia con quanto di Aka e sia con quanto dice Toki ma ho bisogno di modificare l'esistente a livello di codice senza fare altri cambiamenti.

    Come posso fare?
    Grazie,

    Simo

Devi accedere o registrarti per scrivere nel forum
3 risposte