SameSiteMode Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Specifica costanti che indicano il valore per l'attributo SameSite del cookie.
public enum class SameSiteModepublic enum SameSiteModetype SameSiteMode = Public Enum SameSiteMode- Ereditarietà
Campi
| Nome | Valore | Descrizione |
|---|---|---|
| None | 0 | Il cookie verrà inviato con tutte le richieste (vedere le note). |
| Lax | 1 | Il cookie verrà inviato con richieste "same-site" e con navigazione di primo livello "cross-site". |
| Strict | 2 | Quando il valore è Strict, il cookie verrà inviato solo insieme alle richieste "same-site". |
Commenti
Il comportamento di None è stato modificato dagli aggiornamenti descritti nell'articolo della Knowledge Base 4531182 e nell'articolo della Knowledge Base 4524421.
Senza questi aggiornamenti, il None valore non genera l'intestazione del SameSite cookie. Questo è conforme a https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1.
Dopo l'applicazione di questi aggiornamenti, il None valore genera l'intestazione del SameSite=None cookie. Questo nuovo comportamento è conforme a https://tools.ietf.org/html/draft-west-cookie-incrementalism-00. Nell'ambito di questa modifica, i cookie FormsAuth e SessionState verranno rilasciati con SameSite = Lax invece del valore predefinito precedente di None, anche se questi valori possono essere sottoposti a override in web.config.
Nei sistemi in cui sono stati applicati questi aggiornamenti, è possibile specificare il comportamento precedente impostando su SameSiteMode(SameSiteMode)(-1). È possibile specificare questo comportamento usando la stringa Unspecified in web.config.
