SameSiteMode 列舉
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
指定指出 cookie 之 SameSite 屬性值的常數。
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- 繼承
欄位
| Lax | 1 | cookie 將隨同 "same-site" 要求以及 "cross-site" 頂層巡覽傳送。 |
| None | 0 | Cookie 將會與所有要求一起傳送 (請參閱備註)。 |
| Strict | 2 | 當值為 Strict 時,Cookie 僅能隨同 "same-site" 要求傳送。 |
備註
None的行為是由KB 文章4531182和KB 文章4524421中所述的更新所修改。
如果沒有這些更新, None 值就不會發出 SameSite Cookie 標頭。 這符合 https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 。
套用這些更新之後, None 值會 SameSite=None 發出 Cookie 標頭。 這個新行為符合 https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 。 在此變更過程中,FormsAuth 和 SessionState Cookie 會以 SameSite = Lax 發出,而不是先前的 None 預設值,不過這些值可以在 web.config中覆寫。
在已套用這些更新的系統上,您可以將 設定 SameSiteMode 為 (SameSiteMode)(-1) 來指定先前的行為。 您可以使用 web.config 中的字串 Unspecified 來指定此行為。
