Recentemente samesite = lax adiciona automaticamente ao meu cookie de sessão! esse atributo basta adicionar ao sessionID:
"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**"
Meu site hospedado no IIS 8.5, Windows 2012 R2 e não possui WAF ou UrlRewrite e desativo o AntiVirus (kasper).
mas ainda tem o mesmo problema em alguns servidores do cliente.
qualquer ideia?
EDITADO: Encontre o seguinte: https://support.microsoft.com/en-us/help/4524419/kb4524419
Agora, o ASP.NET emitirá um cabeçalho de cookie SameSite quando o valor HttpCookie.SameSite for 'None' para acomodar as próximas alterações na manipulação de cookies SameSite no Chrome. Como parte dessa alteração, os cookies FormsAuth e SessionState também serão emitidos com SameSite = 'Lax' em vez do padrão anterior de 'None', embora esses valores possam ser substituídos no web.config.
Como substituir os cookies do mesmo site para o SessionState no web.config? eu adiciono esta linha, mas não funciona no cookie SessionID!
<httpCookies sameSite="Unspecified" />
Defina samesite para stateserver pelo atributo "cookieSameSite" da tag SessionState.