SameSiteMode 列舉

定義

指定指出 cookie 之 SameSite 屬性值的常數。

public enum class SameSiteMode
public enum SameSiteMode
type SameSiteMode = 
Public Enum SameSiteMode
繼承
SameSiteMode

欄位

Lax 1

cookie 將隨同 "same-site" 要求以及 "cross-site" 頂層巡覽傳送。

None 0

Cookie 將會與所有要求一起傳送 (請參閱備註)。

Strict 2

當值為 Strict 時,Cookie 僅能隨同 "same-site" 要求傳送。

備註

None的行為是由KB 文章4531182KB 文章4524421中所述的更新所修改。

如果沒有這些更新, None 值就不會發出 SameSite Cookie 標頭。 這符合 https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1

套用這些更新之後, None 值會 SameSite=None 發出 Cookie 標頭。 這個新行為符合 https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 。 在此變更過程中,FormsAuth 和 SessionState Cookie 會以 SameSite = Lax 發出,而不是先前的 None 預設值,不過這些值可以在 web.config中覆寫。

在已套用這些更新的系統上,您可以將 設定 SameSiteMode(SameSiteMode)(-1) 來指定先前的行為。 您可以使用 web.config 中的字串 Unspecified 來指定此行為。

適用於