SameSiteMode Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica constantes que indican el valor del atributo SameSite de la cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Herencia
Campos
| Nombre | Valor | Description |
|---|---|---|
| None | 0 | La cookie se enviará con todas las solicitudes (consulte los comentarios). |
| Lax | 1 | La cookie se enviará con solicitudes de "mismo sitio" y con navegación de nivel superior "entre sitios". |
| Strict | 2 | Cuando el valor es Strict, la cookie solo se enviará junto con las solicitudes de "mismo sitio". |
Comentarios
El comportamiento de se modificó mediante las actualizaciones descritas en el artículo de NoneKB 4531182 y el artículo de KB 4524421.
Sin estas actualizaciones, el None valor no emite el SameSite encabezado de cookie. Esto se ajusta a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.
Una vez aplicadas estas actualizaciones, el None valor emite el SameSite=None encabezado de cookie. Este nuevo comportamiento se ajusta a https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Como parte de este cambio, las cookies FormsAuth y SessionState se emitirán con SameSite = Lax en lugar del valor predeterminado anterior de None, aunque estos valores se pueden invalidar en web.config.
En los sistemas en los que se han aplicado estas actualizaciones, puede especificar el comportamiento anterior estableciendo en SameSiteMode(SameSiteMode)(-1). Puede especificar este comportamiento mediante la cadena Unspecified de web.config.