SessionStateSection.Cookieless Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica si se van a utilizar cookies para identificar las sesiones de cliente.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeValor de propiedad
Es true si se tratan todas las solicitudes como solicitudes sin cookies, false si ninguna solicitud se trata como solicitud sin cookies o uno de los valores de HttpCookieMode. El valor predeterminado en la versión 2.0 de ASP.NET es AutoDetect. En las versiones anteriores, el valor predeterminado era false.
- Atributos
Ejemplos
En el ejemplo de código siguiente se muestra cómo obtener la Cookieless propiedad . Consulte el ejemplo de código del tema de clase SessionStateSection para obtener información sobre cómo acceder al SessionStateSection objeto.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Comentarios
Hay dos maneras en que el estado de sesión puede almacenar el identificador único que asocia el cliente a una sesión de servidor: almacenando una cookie HTTP en el cliente o codificando el identificador de sesión en la dirección URL. Almacenar el identificador de sesión en la cookie es más seguro, pero requiere que el explorador del cliente admita cookies.
En el caso de las aplicaciones que permiten a los clientes que no admiten cookies, como una variedad de dispositivos móviles, el identificador de sesión se puede almacenar en la dirección URL. La opción de dirección URL tiene varios inconvenientes. Requiere que los vínculos del sitio sean relativos y que la página se redirija al principio de la sesión con nuevos valores de cadena de consulta y expone el identificador de sesión justo en la cadena de consulta, donde se puede recoger para su uso en un ataque de seguridad.
Se recomienda usar el modo sin cookies solo si necesita admitir a los clientes que carecen de soporte técnico para cookies.
El estado de sesión también admite dos opciones adicionales: UseDeviceProfile y AutoDetect. La primera habilita el módulo de estado de sesión para determinar qué modo (cookie o cookieless) se usa por cliente en función de las funcionalidades del explorador. La AutoDetect opción realiza un protocolo de enlace con el explorador para comprobar si se puede almacenar una cookie y, por lo tanto, requiere una solicitud adicional para realizar la determinación. Si necesita admitir clientes sin cookies, considere la posibilidad de usar UseDeviceProfile para generar direcciones URL sin cookies solo para los clientes que los requieran.
Nota
Con UP. Explorador 4.1 o UP. Browser 3.2, Redirect siempre se comporta como si el valor de la SupportsRedirectWithCookie propiedad del HttpBrowserCapabilities objeto es false, a menos que la Cookieless propiedad de la SessionState sección de Web.config se haya establecido trueexplícitamente en .
En ASP.NET versión 1.1, las opciones para esta configuración eran true o false, pero con ASP.NET 2.0, las opciones se expanden y AutoDetect ahora es la configuración predeterminada. Si la aplicación web tiene la Cookieless propiedad establecida en un valor booleano, Redirect debe funcionar según lo previsto para estos exploradores.
