SameSiteMode Enumeration

Definition

Gibt Konstanten an, die den Wert des Attributs „SameSite“ des Cookies angeben.

public enum class SameSiteMode
public enum SameSiteMode
type SameSiteMode = 
Public Enum SameSiteMode
Vererbung
SameSiteMode

Felder

Lax 1

Das Cookie wird mit Anforderungen auf der gleichen Website und mit websiteübergreifender Navigation auf höchster Ebene gesendet.

None 0

Das Cookie wird mit allen Anforderungen gesendet (siehe Hinweise).

Strict 2

Wenn der Wert „Strict“ ist, wird das Cookie nur mit Anforderungen auf der gleichen Website gesendet.

Hinweise

Das Verhalten von None wurde durch Updates geändert, die im KB-Artikel 4531182 KB-Artikel 4524421.

Ohne diese Updates gibt None der Wert den SameSite Cookieheader nicht aus. Dies entspricht https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 .

Nachdem diese Updates angewendet wurden, gibt None der Wert den SameSite=None Cookieheader aus. Dieses neue Verhalten entspricht https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 . Im Rahmen dieser Änderung werden FormsAuth- und SessionState-Cookies mit SameSite = anstelle des vorherigen Standardwerts von ausgegeben, obwohl diese Werte in der Lax None web.config.

Auf Systemen, auf denen diese Updates angewendet wurden, können Sie das vorherige Verhalten angeben, indem Sie auf SameSiteMode (SameSiteMode)(-1) festlegen. Sie können dieses Verhalten mithilfe der Zeichenfolge Unspecified in web.config.

Gilt für