SameSiteMode Перечисление

Определение

Указывает константы, которые задают значение атрибута SameSite файла cookie.Specifies constants that indicate the value for the SameSite attribute of the cookie.

public enum class SameSiteMode
public enum SameSiteMode
type SameSiteMode = 
Public Enum SameSiteMode
Наследование
SameSiteMode

Поля

Lax 1

Файл cookie будет отправлен с запросами "same-site" и навигацией верхнего уровня "cross-site".The cookie will be sent with "same-site" requests, and with "cross-site" top level navigation.

None 0

Файл cookie будет отправляться со всеми запросами (см. примечания).The cookie will be sent with all requests (see remarks).

Strict 2

При значении Strict файл cookie будет отправляться только с запросами same-site.When the value is Strict the cookie will only be sent along with "same-site" requests.

Комментарии

Поведение None было изменено обновлениями, описанными в статьях базы знаний 4531182 и KB 4524421.The behavior of None was modified by updates described in KB article 4531182 and KB article 4524421.

Без этих обновлений значение не None будет выдаваться в SameSite заголовке файла cookie.Without these updates, the None value does not emit the SameSite cookie header. Это соответствует https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1 .This conforms to https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.

После применения этих обновлений None значение выдает SameSite=None заголовок cookie.After these updates have been applied, the None value emits the SameSite=None cookie header. Это новое поведение соответствует https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 .This new behavior conforms to https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. В рамках этого изменения файлы cookie Формсаус и SessionState будут выдаваться вместе с SameSite = Lax вместо предыдущего значения по умолчанию None , хотя эти значения можно переопределить в web.config.As part of this change, FormsAuth and SessionState cookies will be issued with SameSite = Lax instead of the previous default of None, though these values can be overridden in web.config.

В системах, где эти обновления были применены, можно указать предыдущее поведение, задав SameSiteMode для значение (SameSiteMode)(-1) .On systems where these updates have been applied, you can specify the previous behavior by setting the SameSiteMode to (SameSiteMode)(-1). Это поведение можно указать с помощью строки Unspecified в web.config.You can specify this behavior using the string Unspecified in web.config.

Применяется к