Problemas com cookies quando a página está dentro de um Iframe

Problema

Quando estamos executando o Latromi Web dentro de um elemento Iframe, os cookies não são persistidos, fazendo com que algumas operações do site não funcionem, como por exemplo, o logon.

Abaixo, um exemplo da página inicial do site dentro de um Iframe:

<iframe style="border:none; width:100%; height: 600px"
   src="http://latromi.meudominio/web/Default.aspx"
   sandbox="allow-forms allow-same-origin allow-popups allow-scripts allow-top-navigation">
</iframe>

Causa

Este problema ocorre por causa de uma atualização de segurança dos navegadores, que passaram a exigir que os Cookies sejam explicitamente configurados para funcionarem através de domínios diferentes.

Além disso, essa configuração só é suportada se o site estiver utilizando uma conexão segura (HTTPS / SSL).

Para mais informações, consulte essa postagem do Google:

Solução

Para configurar a propriedade SameSite dos Cookies e permitir que eles funcionem através de domínios diferentes, é necessário adicionar o elemento abaixo no arquivo web.config do site, no caminho configurationsystem.web:

<httpCookies sameSite="None" requireSSL="true" />

Existem diversos outros elementos no arquivo web.config, então certifique-se de adicionar essa tag no caminho correto.

Para que a configuração da propriedade “sameSite” tenha efeito, é necessário habilitar também a propriedade “requireSSL”, e neste caso, todos os Cookies funcionarão apenas se o site estiver utilizando uma conexão segura (HTTPS / SSL).