SameSiteMode Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica las constantes que indican el valor del atributo SameSite de la cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Herencia
Campos
| Lax | 1 | La cookie se enviará con las solicitudes "same-site" y con la navegación de nivel superior "cross-site". |
| None | 0 | La cookie se enviará con todas las solicitudes (vea los comentarios). |
| Strict | 2 | Si el valor es Strict, la cookie solo se enviará junto con las solicitudes "same-site". |
Comentarios
El comportamiento de None se modificó mediante las actualizaciones descritas en el artículo de KB 4531182 y el artículo de KB 4524421.
Sin estas actualizaciones, el None valor no emite el SameSite encabezado de cookie. Esto se ajusta a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.
Una vez aplicadas estas actualizaciones, el None valor emite el SameSite=None encabezado de cookie. Este nuevo comportamiento se ajusta a https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Como parte de este cambio, las cookies FormsAuth y SessionState se emitirán con SameSite = Lax en lugar del valor predeterminado anterior de None, aunque estos valores se pueden invalidar en web.config.
En los sistemas en los que se han aplicado estas actualizaciones, puede especificar el comportamiento anterior estableciendo en SameSiteMode(SameSiteMode)(-1). Puede especificar este comportamiento mediante la cadena Unspecified en web.config.
