SameSiteMode Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie des constantes qui indiquent la valeur de l’attribut SameSite du cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Héritage
Champs
| Lax | 1 | Le cookie est envoyé avec les requêtes « same-site » et avec une navigation globale « cross-site ». |
| None | 0 | Le cookie sera envoyé avec toutes les requêtes (voir la section Notes). |
| Strict | 2 | Lorsque la valeur est Strict, le cookie est uniquement envoyé avec les requêtes « same-site ». |
Remarques
Le comportement de a été modifié par les None mises à jour décrites dans l’article de la base de connaissances 4531182 et l’article de la Base de connaissances 4524421.
Sans ces mises à jour, la None valeur n’émet pas l’en-tête de SameSite cookie. Cela est conforme à https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.
Une fois ces mises à jour appliquées, la None valeur émet l’en-tête de SameSite=None cookie. Ce nouveau comportement est conforme à https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Dans le cadre de cette modification, les cookies FormsAuth et SessionState seront émis avec SameSite = Lax au lieu de la valeur par défaut précédente de None, bien que ces valeurs puissent être remplacées dans web.config.
Sur les systèmes où ces mises à jour ont été appliquées, vous pouvez spécifier le comportement précédent en définissant sur SameSiteMode(SameSiteMode)(-1). Vous pouvez spécifier ce comportement à l’aide de la chaîne Unspecified dans web.config.
