CookieSecurePolicy 列舉

  • 參考

定義

命名空間:
Microsoft.AspNetCore.Http
組件:
Microsoft.AspNetCore.Http.Abstractions.dll
套件:
Microsoft.AspNetCore.Http.Abstractions v1.0.0
套件:
Microsoft.AspNetCore.Http.Abstractions v1.1.0
套件:
Microsoft.AspNetCore.Http.Abstractions v2.0.0
套件:
Microsoft.AspNetCore.Http.Abstractions v2.1.0
套件:
Microsoft.AspNetCore.Http.Abstractions v2.2.0
套件:
Microsoft.AspNetCore.App.Ref v3.0.1
套件:
Microsoft.AspNetCore.App.Ref v3.1.10
套件:
Microsoft.AspNetCore.App.Ref v5.0.0
套件:
Microsoft.AspNetCore.App.Ref v6.0.6
套件:
Microsoft.AspNetCore.App.Ref v7.0.5
套件:
Microsoft.AspNetCore.App.Ref v8.0.0

決定如何設定 Cookie 安全性屬性。

public enum class CookieSecurePolicy
public enum CookieSecurePolicy
type CookieSecurePolicy = 
Public Enum CookieSecurePolicy
繼承
Enum
CookieSecurePolicy

欄位

Always 1

安全一律標示為 true。 當您的登入頁面和所有後續頁面需要的所有驗證識別均為 HTTPS 時,請使用此值。 本機開發也會需要以 HTTPS URL 完成。
None 2

Secure 未標示為 true。 當您的登入頁面為 HTTPS 時使用此值,但網站上的其他頁面也會需要驗證資訊。 我們不建議此設定,因為可能會發現由 HTTP 要求提供的驗證資訊,且此資訊可能會由您本機網路或無線連線的其他電腦所使用。
SameAsRequest 0

如果提供 Cookie 的 URI 是 HTTPS,則 Cookie 只會在後續 HTTPS 要求上傳回至伺服器。 否則,如果提供 Cookie 的 URI 是 HTTP,則會在所有 HTTP 和 HTTPS 要求上將 Cookie 傳回至伺服器。 此值可確保已部署伺服器上所有已驗證要求的 HTTPS,也支援 HTTP 進行 localhost 開發,以及不支援 HTTPS 的伺服器。

適用於