SameSiteMode Enumerazione

Definizione

Specifica le costanti che indicano il valore dell'attributo SameSite del cookie.

public enum class SameSiteMode
public enum SameSiteMode
type SameSiteMode = 
Public Enum SameSiteMode
Ereditarietà
SameSiteMode

Campi

Lax 1

I cookie verranno inviati con richieste "nello stesso sito" e spostamento di primo livello "intersito".

None 0

Il cookie verrà inviato con tutte le richieste. Vedere la sezione Osservazioni.

Strict 2

Quando il valore è Strict, il cookie verrà inviato solo con richieste "nello stesso sito".

Commenti

Il comportamento di None è stato modificato dagli aggiornamenti descritti nell'articolo della Knowledge Base 4531182 e dall'articolo della Knowledge Base 4524421.

Senza questi aggiornamenti, il None valore non genera l'intestazione del SameSite cookie. Questo è conforme a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.

Dopo l'applicazione di questi aggiornamenti, il None valore genera l'intestazione del SameSite=None cookie. Questo nuovo comportamento è conforme a https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Come parte di questa modifica, i cookie FormsAuth e SessionState verranno rilasciati con SameSite = Lax anziché il valore predefinito precedente di None, anche se questi valori possono essere sottoposti a override in web.config.

Nei sistemi in cui sono stati applicati questi aggiornamenti, è possibile specificare il comportamento precedente impostando su SameSiteMode(SameSiteMode)(-1). È possibile specificare questo comportamento usando la stringa Unspecified in web.config.

Si applica a