CookieSecurePolicy 枚举

  • 参考

定义

命名空间:
Microsoft.AspNetCore.Http
程序集:
Microsoft.AspNetCore.Http.Abstractions.dll
包:
Microsoft.AspNetCore.Http.Abstractions v1.0.0
包:
Microsoft.AspNetCore.Http.Abstractions v1.1.0
包:
Microsoft.AspNetCore.Http.Abstractions v2.0.0
包:
Microsoft.AspNetCore.Http.Abstractions v2.1.0
包:
Microsoft.AspNetCore.Http.Abstractions v2.2.0
包:
Microsoft.AspNetCore.App.Ref v3.0.1
包:
Microsoft.AspNetCore.App.Ref v3.1.10
包:
Microsoft.AspNetCore.App.Ref v5.0.0
包:
Microsoft.AspNetCore.App.Ref v6.0.6
包:
Microsoft.AspNetCore.App.Ref v7.0.5
包:
Microsoft.AspNetCore.App.Ref v8.0.0

确定 Cookie 安全属性的设置方式。

public enum class CookieSecurePolicy
public enum CookieSecurePolicy
type CookieSecurePolicy = 
Public Enum CookieSecurePolicy
继承
Enum
CookieSecurePolicy

字段

Always 1

安全始终标记为 true。 当登录页以及需要身份验证标识的所有后续页是 HTTPS 时,请使用此值。 本地开发也需要使用 HTTPS URL 来完成。
None 2

安全未标记为 true。 当登录页为 HTTPS,但站点上的其他 HTTP 页也需要身份验证信息时,请使用此值。 不建议使用此设置,因为本地网络或无线连接中的其他计算机可能会观察到并使用随 HTTP 请求提供的身份验证信息。
SameAsRequest 0

如果提供 Cookie 的 URI 是 HTTPS,则只会在后续 HTTPS 请求上将 Cookie 返回到服务器。 否则,如果提供 Cookie 的 URI 为 HTTP,则 Cookie 将针对所有 HTTP 和 HTTPS 请求返回到服务器。 此值可确保为已部署服务器上所有经过身份验证的请求提供 HTTPS,并且还支持 HTTP 进行 localhost 开发和没有 HTTPS 支持的服务器。

适用于