SessionStateSection.Cookieless Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví hodnotu určující, zda se soubory cookie používají k identifikaci relací klienta.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeHodnota vlastnosti
true jsou-li všechny požadavky považovány za bez souborů cookie nebo false pokud se žádné požadavky nebudou HttpCookieMode považovat za bez souborů cookie nebo jednu z hodnot. Výchozí hodnota v ASP.NET verze 2.0 je AutoDetect. Ve starších verzích byla falsevýchozí hodnota .
- Atributy
Příklady
Následující příklad kódu ukazuje, jak získat Cookieless vlastnost. V příkladu SessionStateSection kódu v tématu třídy se dozvíte, jak získat přístup k objektu SessionStateSection .
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Poznámky
Existují dva způsoby, jak může stav relace uložit jedinečné ID, které přidruží klienta k relaci serveru: uložením souboru cookie HTTP do klienta nebo kódováním ID relace v adrese URL. Uložení ID relace do souboru cookie je bezpečnější, ale vyžaduje, aby klientský prohlížeč podporoval soubory cookie.
U aplikací, které klientům, kteří nepodporují soubory cookie, jako jsou různé mobilní zařízení, může být ID relace uloženo v adrese URL. Možnost url má několik nevýhod. Vyžaduje, aby odkazy na webu byly relativní a aby se stránka přesměrovala na začátku relace s novými hodnotami řetězce dotazu a zpřístupňuje ID relace přímo v řetězci dotazu, kde ji lze vyzvednout pro použití v útoku zabezpečení.
Doporučujeme používat režim bez souborů cookie pouze v případě, že potřebujete podporovat klienty, kteří nemají podporu souborů cookie.
Stav relace také podporuje dvě další možnosti: UseDeviceProfile a AutoDetect. První modul umožňuje modulu stavu relace určit, jaký režim (soubor cookie nebo bez souborů cookie) se používá pro jednotlivé klienty na základě možností prohlížeče. Tato AutoDetect možnost provede metodu handshake s prohlížečem, aby ověřila, zda je možné soubor cookie uložit, a proto vyžaduje další žádost o určení. Pokud potřebujete podporovat klienty bez souborů cookie, důrazně zvažte použití UseDeviceProfile k vygenerování adres URL bez souborů cookie pouze pro klienty, kteří je vyžadují.
Poznámka:
S UP. Prohlížeč 4.1 nebo UP. Prohlížeč 3.2 se vždy chová, Redirect jako by hodnota SupportsRedirectWithCookie vlastnosti HttpBrowserCapabilities objektu je false, pokud Cookieless vlastnost v SessionState oddílu Web.config nebyla explicitně nastavena na true.
V ASP.NET verze 1.1 byly true možnosti tohoto nastavení nebo false, ale s ASP.NET 2.0 jsou možnosti rozbalené a AutoDetect nyní je výchozím nastavením. Pokud má Cookieless vaše webová aplikace vlastnost nastavenou na logickou hodnotu, Redirect měla by pro tyto prohlížeče fungovat podle očekávání.
