SessionStateSection.Cookieless Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica si las cookies se usan para identificar las sesiones de cliente.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeValor de propiedad
true si todas las solicitudes se tratan como sin cookies, o false si ninguna solicitud se trata como sin cookies o como uno de los HttpCookieMode valores. El valor predeterminado de ASP.NET versión 2.0 es AutoDetect. En versiones anteriores, el valor predeterminado era false.
- Atributos
Ejemplos
En el ejemplo de código siguiente se muestra cómo obtener la Cookieless propiedad . Consulte el ejemplo de código del tema de clase SessionStateSection para obtener información sobre cómo acceder al SessionStateSection objeto .
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Comentarios
Hay dos maneras en que el estado de sesión puede almacenar el identificador único que asocia el cliente a una sesión de servidor: almacenando una cookie HTTP en el cliente o codificando el identificador de sesión en la dirección URL. Almacenar el identificador de sesión en la cookie es más seguro, pero requiere que el explorador cliente admita cookies.
En el caso de las aplicaciones que permiten a los clientes que no admiten cookies, como una variedad de dispositivos móviles, el identificador de sesión se puede almacenar en la dirección URL. La opción de dirección URL tiene varias desventajas. Requiere que los vínculos del sitio sean relativos y que la página se redirija al principio de la sesión con nuevos valores de cadena de consulta y expone el identificador de sesión derecho en la cadena de consulta, donde se puede recoger para su uso en un ataque de seguridad.
Se recomienda usar el modo sin cookies solo si necesita admitir clientes que carecen de soporte técnico de cookies.
El estado de sesión también admite dos opciones adicionales: UseDeviceProfile y AutoDetect. El primero permite al módulo de estado de sesión determinar qué modo (cookie o sin cookies) se usa por cliente en función de las funcionalidades del explorador. La AutoDetect opción realiza un protocolo de enlace con el explorador para comprobar si se puede almacenar una cookie y, por tanto, requiere una solicitud adicional para realizar la determinación. Si necesita admitir clientes sin cookies, considere encarecidamente la posibilidad de usar UseDeviceProfile para generar direcciones URL sin cookies solo para los clientes que los requieran.
Nota:
Con UP. Explorador 4.1 o UP. Browser 3.2, Redirect siempre se comporta como si el valor de la SupportsRedirectWithCookie propiedad del HttpBrowserCapabilities objeto es false, a menos que la Cookieless propiedad de la SessionState sección de Web.config se haya establecido trueexplícitamente en .
En ASP.NET versión 1.1, las opciones de esta configuración eran true o false, pero con ASP.NET 2.0, las opciones se expanden y AutoDetect ahora es la configuración predeterminada. Si la aplicación web tiene la Cookieless propiedad establecida en un valor booleano, Redirect debe funcionar según lo previsto para estos exploradores.
