SessionStateSection.Cookieless Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan atau menetapkan nilai yang menunjukkan apakah cookie digunakan untuk mengidentifikasi sesi klien.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeNilai Properti
true jika semua permintaan diperlakukan tanpa cookie, atau false jika tidak ada permintaan yang diperlakukan sebagai cookieless, atau salah HttpCookieMode satu nilai. Nilai default dalam ASP.NET versi 2.0 adalah AutoDetect. Dalam versi sebelumnya, nilai defaultnya adalah false.
- Atribut
Contoh
Contoh kode berikut menunjukkan cara mendapatkan Cookieless properti . Lihat contoh kode di SessionStateSection topik kelas untuk mempelajari cara mengakses SessionStateSection objek.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Keterangan
Ada dua cara agar status sesi dapat menyimpan ID unik yang mengaitkan klien dengan sesi server: dengan menyimpan cookie HTTP pada klien atau dengan mengodekan ID sesi di URL. Menyimpan ID sesi dalam cookie lebih aman tetapi mengharuskan browser klien untuk mendukung cookie.
Untuk aplikasi yang memungkinkan klien yang tidak mendukung cookie, seperti berbagai perangkat seluler, ID sesi dapat disimpan di URL. Opsi URL memiliki beberapa kelemahan. Ini mengharuskan tautan di situs relatif dan halaman dialihkan di awal sesi dengan nilai string kueri baru, dan mengekspos ID sesi tepat dalam string kueri, di mana halaman dapat diambil untuk digunakan dalam serangan keamanan.
Anda dianjurkan untuk menggunakan mode tanpa cookie hanya jika Anda perlu mendukung klien yang tidak memiliki dukungan cookie.
Status sesi juga mendukung dua opsi tambahan: UseDeviceProfile dan AutoDetect. Yang pertama memungkinkan modul session-state untuk menentukan mode apa (cookie atau cookieless) yang digunakan per klien berdasarkan kemampuan browser. Opsi AutoDetect melakukan jabat tangan dengan browser untuk memverifikasi apakah cookie dapat disimpan, dan oleh karena itu memerlukan permintaan tambahan untuk membuat penentuan. Jika Anda perlu mendukung klien tanpa cookie, sangat pertimbangkan untuk menggunakan UseDeviceProfile untuk menghasilkan URL tanpa cookie hanya untuk klien yang memerlukannya.
Catatan
Dengan up. Browser 4.1 atau UP. Browser 3.2, Redirect selalu berperilaku seolah-olah nilai SupportsRedirectWithCookie properti HttpBrowserCapabilities objek adalah false, kecuali Cookieless properti di SessionState bagian Web.config telah secara eksplisit diatur ke true.
Dalam ASP.NET versi 1.1, opsi untuk pengaturan ini adalah true atau false, tetapi dengan ASP.NET 2.0, pilihan diperluas, dan AutoDetect sekarang menjadi pengaturan default. Jika aplikasi Web Anda memiliki properti yang Cookieless diatur ke nilai Boolean, maka Redirect harus berfungsi seperti yang diharapkan untuk browser ini.
