SameSiteMode Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica constantes que indicam o valor do atributo SameSite do cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Herança
Campos
| Nome | Valor | Description |
|---|---|---|
| None | 0 | O cookie será enviado com todas as solicitações (consulte comentários). |
| Lax | 1 | O cookie será enviado com solicitações de "mesmo site" e com navegação de nível superior "entre sites". |
| Strict | 2 | Quando o valor for Estrito, o cookie será enviado apenas com solicitações de "mesmo site". |
Comentários
O comportamento foi None modificado por atualizações descritas no artigo de KB 4531182 e artigo de KB 4524421.
Sem essas atualizações, o None valor não emite o cabeçalho de SameSite cookie. Isso está em https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1conformidade com .
Depois que essas atualizações tiverem sido aplicadas, o None valor emitirá o cabeçalho de SameSite=None cookie. Esse novo comportamento está em https://tools.ietf.org/html/draft-west-cookie-incrementalism-00conformidade com . Como parte dessa alteração, os cookies FormsAuth e SessionState serão emitidos com SameSite = Lax em vez do padrão anterior, Noneembora esses valores possam ser substituídos em web.config.
Em sistemas em que essas atualizações foram aplicadas, você pode especificar o comportamento anterior definindo como SameSiteMode(SameSiteMode)(-1). Você pode especificar esse comportamento usando a cadeia de Unspecified caracteres em web.config.