SameSiteMode Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Especifica constantes que indicam o valor do atributo SameSite do cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Herança
Campos
| Name | Valor | Description |
|---|---|---|
| None | 0 | O cookie será enviado com todos os pedidos (ver observações). |
| Lax | 1 | O cookie será enviado com pedidos de "mesmo site" e com navegação de topo "cross-site". |
| Strict | 2 | Quando o valor é Estrito, o cookie só será enviado juntamente com pedidos "no mesmo site". |
Observações
O comportamento de None foi modificado por atualizações descritas no artigo 4531182 da KB e no artigo 4524421 da KB.
Sem estas atualizações, o None valor não emite o SameSite cabeçalho do cookie. Isto conforma-se a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.
Após a aplicação destas atualizações, o None valor emite o SameSite=None cabeçalho do cookie. Este novo comportamento conforma-se com https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Como parte desta alteração, os cookies FormsAuth e SessionState serão emitidos com SameSite = Lax em vez do padrão anterior de None, embora estes valores possam ser sobrepostos em web.config.
Nos sistemas onde estas atualizações foram aplicadas, pode especificar o comportamento anterior definindo o SameSiteMode para (SameSiteMode)(-1). Pode especificar este comportamento usando a cadeia Unspecified em web.config.