SameSiteMode 枚举
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
指定指示 cookie 的 SameSite 属性值的常数。
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- 继承
字段
| Lax | 1 | Cookie 将与“same-site”请求和“cross-site”顶级导航一同发送。 |
| None | 0 | Cookie 将随所有请求一起发送(请参阅备注)。 |
| Strict | 2 | 值为 Strict 时,Cookie 将仅与“同一站点”请求一同发送。 |
注解
的行为已由知识库文章和 None 知识库文章4531182中所述的更新4524421。
如果没有这些更新, None 该值不会发出 Cookie SameSite 标头。 这符合 https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 。
应用这些更新后,该值 None 将发出 SameSite=None Cookie 标头。 此新行为符合 https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 。 作为此更改的一部分,FormsAuth 和 SessionState Cookie 将用 SameSite = 而不是以前的默认值发出,不过这些值可以在 Lax None web.config。
在应用了这些更新的系统上,可以通过将 设置为 来指定以前 SameSiteMode 的行为 (SameSiteMode)(-1) 。 可以使用中字符串指定此 Unspecified web.config。