SameSiteMode Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje konstanty, které označují hodnotu atributu SameSite souboru cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Dědičnost
Pole
| Lax | 1 | Soubor cookie bude odeslán s požadavky "same-site" a s navigací nejvyšší úrovně "mezi weby". |
| None | 0 | Soubor cookie bude odeslán se všemi požadavky (viz poznámky). |
| Strict | 2 | Pokud je hodnota Strict, soubor cookie se odesílá pouze společně s požadavky typu "same-site". |
Poznámky
Chování aplikace None se upravilo aktualizacemi popsanými v článku znalostní báze 4531182 a článku znalostní báze 4524421.
Bez těchto aktualizací None hodnota nevysílá SameSite hlavičku souboru cookie. To odpovídá https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 .
Po použití těchto aktualizací hodnota None vysílá SameSite=None hlavičku souboru cookie. Toto nové chování odpovídá https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 . V rámci této změny budou soubory cookie FormsAuth a SessionState vydány s parametrem SameSite = místo předchozího výchozího nastavení , i když tyto hodnoty lze přepsat Lax None web.config.
V systémech, kde byly tyto aktualizace použity, můžete zadat předchozí chování nastavením SameSiteMode na (SameSiteMode)(-1) . Toto chování můžete zadat pomocí řetězce Unspecified v web.config.