SameSiteMode Enumeración

Definición

Espacio de nombres:

System.Web

Ensamblado:

System.Web.dll

Especifica las constantes que indican el valor del atributo SameSite de la cookie.

public enum class SameSiteMode

public enum SameSiteMode

type SameSiteMode = 

Public Enum SameSiteMode

Herencia

Object

ValueType

Enum

SameSiteMode

Campos

Lax	1	La cookie se enviará con las solicitudes "same-site" y con la navegación de nivel superior "cross-site".
None	0	La cookie se enviará con todas las solicitudes (vea los comentarios).
Strict	2	Si el valor es Strict, la cookie solo se enviará junto con las solicitudes "same-site".

Comentarios

El comportamiento de None se modificó mediante las actualizaciones descritas en el artículo de KB 4531182 y el artículo de KB 4524421.

Sin estas actualizaciones, el None valor no emite el SameSite encabezado de cookie. Esto se ajusta a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.

Una vez aplicadas estas actualizaciones, el None valor emite el SameSite=None encabezado de cookie. Este nuevo comportamiento se ajusta a https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Como parte de este cambio, las cookies FormsAuth y SessionState se emitirán con SameSite = Lax en lugar del valor predeterminado anterior de None, aunque estos valores se pueden invalidar en web.config.

En los sistemas en los que se han aplicado estas actualizaciones, puede especificar el comportamiento anterior estableciendo en SameSiteMode(SameSiteMode)(-1). Puede especificar este comportamiento mediante la cadena Unspecified en web.config.