SessionStateSection.Cookieless Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se i cookie vengono utilizzati per identificare le sessioni client.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeValore della proprietà
true se tutte le richieste vengono considerate senza cookie o false se nessuna richiesta viene considerata senza cookie o uno dei HttpCookieMode valori. Il valore predefinito in ASP.NET versione 2.0 è AutoDetect. Nelle versioni precedenti il valore predefinito è false.
- Attributi
Esempio
Nell'esempio di codice seguente viene illustrato come ottenere la Cookieless proprietà . Fare riferimento all'esempio di codice nell'argomento della SessionStateSection classe per informazioni su come accedere all'oggetto SessionStateSection .
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Commenti
Esistono due modi in cui lo stato della sessione può archiviare l'ID univoco che associa il client a una sessione del server: archiviando un cookie HTTP nel client o codificando l'ID sessione nell'URL. L'archiviazione dell'ID sessione nel cookie è più sicura, ma richiede al browser client di supportare i cookie.
Per le applicazioni che consentono ai client che non supportano i cookie, ad esempio un'ampia gamma di dispositivi mobili, l'ID sessione può essere archiviato nell'URL. L'opzione URL presenta diversi svantaggi. Richiede che i collegamenti nel sito siano relativi e che la pagina venga reindirizzata all'inizio della sessione con nuovi valori di stringa di query ed espone l'ID sessione direttamente nella stringa di query, in cui può essere prelevato per l'uso in un attacco di sicurezza.
Si consiglia di usare la modalità senza cookie solo se è necessario supportare i client che non supportano i cookie.
Lo stato sessione supporta anche due opzioni aggiuntive: UseDeviceProfile e AutoDetect. Il primo consente al modulo di stato sessione di determinare quale modalità (cookie o cookieless) viene usata per singolo client in base alle funzionalità del browser. L'opzione AutoDetect esegue un handshake con il browser per verificare se un cookie può essere archiviato e pertanto richiede una richiesta aggiuntiva per effettuare la determinazione. Se è necessario supportare i client senza cookie, è consigliabile usare UseDeviceProfile per generare URL senza cookie solo per i client che li richiedono.
Annotazioni
Con UP. Browser 4.1 o UP. Browser 3.2, Redirect si comporta sempre come se il valore della SupportsRedirectWithCookie proprietà dell'oggetto HttpBrowserCapabilities è false, a meno che la Cookieless proprietà nella SessionState sezione di Web.config sia stata impostata in modo esplicito su true.
In ASP.NET versione 1.1 le opzioni per questa impostazione erano true o false, ma con ASP.NET 2.0, le scelte vengono espanse ed AutoDetect è ora l'impostazione predefinita. Se l'applicazione Web ha la Cookieless proprietà impostata su un valore booleano, Redirect dovrebbe funzionare come previsto per questi browser.
