SessionStateSection.Cookieless Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit une valeur qui indique si les cookies sont utilisés pour identifier les sessions clientes.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
Valeur de propriété
true
si toutes les demandes sont traitées comme étant sans cookie, ou false
si aucune demande n'est traitée comme étant sans cookie, ou l'une des valeurs HttpCookieMode. La valeur par défaut dans ASP.NET version 2.0 est AutoDetect. Dans les versions antérieures, la valeur par défaut était false
.
- Attributs
Exemples
L’exemple de code suivant montre comment obtenir la Cookieless propriété. Reportez-vous à l’exemple de code de la SessionStateSection rubrique de classe pour savoir comment accéder à l’objet SessionStateSection .
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Remarques
Il existe deux façons que l’état de session puisse stocker l’ID unique qui associe le client à une session de serveur : en stockant un cookie HTTP sur le client ou en encodage de l’ID de session dans l’URL. Le stockage de l’ID de session dans le cookie est plus sécurisé, mais nécessite que le navigateur client prend en charge les cookies.
Pour les applications qui autorisent les clients qui ne prennent pas en charge les cookies, tels que divers appareils mobiles, l’ID de session peut être stocké dans l’URL. L’option URL présente plusieurs inconvénients. Il nécessite que les liens sur le site soient relatifs et que la page soit redirigée au début de la session avec de nouvelles valeurs de chaîne de requête et qu’elle expose l’ID de session directement dans la chaîne de requête, où il peut être récupéré pour une utilisation dans une attaque de sécurité.
Vous êtes invité à utiliser le mode sans cookie uniquement si vous devez prendre en charge les clients qui ne prennent pas en charge les cookies.
L’état de session prend également en charge deux options supplémentaires : UseDeviceProfile et AutoDetect. L’ancien permet au module d’état de session de déterminer le mode (cookie ou cookieless) utilisé par client en fonction des fonctionnalités du navigateur. L’option AutoDetect effectue une négociation avec le navigateur pour vérifier si un cookie peut être stocké, et nécessite donc une demande supplémentaire pour effectuer la détermination. Si vous devez prendre en charge les clients sans cookie, envisagez fortement d’utiliser UseDeviceProfile pour générer des URL sans cookie uniquement pour les clients qui en ont besoin.
Notes
Avec UP. Navigateur 4.1 ou UP. Browser 3.2, Redirect se comporte toujours comme si la valeur de la SupportsRedirectWithCookie propriété de l’objet HttpBrowserCapabilities est false
, sauf si la Cookieless propriété de la SessionState section de Web.config a été explicitement définie true
sur .
Dans ASP.NET version 1.1, les options de ce paramètre étaient true
oufalse
, avec ASP.NET 2.0, les choix sont développés et AutoDetect sont maintenant le paramètre par défaut. Si votre application web a la Cookieless propriété définie sur une valeur booléenne, elle Redirect doit fonctionner comme prévu pour ces navigateurs.