Condividi tramite


Elemento anonymousIdentification (schema delle impostazioni ASP.NET)

Aggiornamento: novembre 2007

Configura l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene richiesta l'autorizzazione.

Questo elemento è nuovo in .NET Framework versione 2.0.

Elemento configuration (schema delle impostazioni generali)
  Elemento system.web (schema delle impostazioni ASP.NET)
    Elemento anonymousIdentification (schema delle impostazioni ASP.NET)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Attributi ed elementi

Nelle sezioni riportate di seguito vengono illustrati attributi, elementi figlio ed elementi padre.

Attributi

Attributo

Descrizione

cookieless

Specifica se utilizzare i cookie per un'applicazione Web. L'enumerazione HttpCookieMode viene utilizzata per specificare il valore per questo attributo nella sezione di configurazione. Viene utilizzata da tutte le funzionalità che supportano l'autenticazione senza cookie. Quando viene specificato il valore AutoDetect, ASP.NET effettua una query sul browser o sul dispositivo per determinare se i cookie sono supportati. Se supportati dal browser o dal dispositivo, i cookie vengono utilizzati per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query.

Nota

Quando si configura un sito Web ASP.NET con supporto AJAX, utilizzare solo il valore predefinito di UseCookies per l'attributo cookieless. Le impostazioni che utilizzano cookie codificati nell'URL non sono supportate dalle librerie di script client ASP.NET AJAX.

Questo attributo può essere uno dei valori riportati di seguito.

Valore

Descrizione

AutoDetect

Specifica che ASP.NET determina se il browser o il dispositivo richiedente supporta i cookie. Se il browser o il dispositivo richiedente li supporta, AutoDetect utilizza i cookie per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query. Se supportati dal browser o dal dispositivo, ma attualmente disattivati, i cookie vengono ugualmente utilizzati dalla funzionalità richiedente.

UseCookies

Specifica che i cookie vengono utilizzati per rendere permanenti i dati utente indipendentemente dal fatto che siano supportati dal browser o dal dispositivo. Questa è l'impostazione predefinita.

UseDeviceProfile

Specifica che ASP.NET determina se utilizzare i cookie in base all'impostazione di HttpBrowserCapabilities. Se l'impostazione indica che il browser o il dispositivo li supporta, i cookie vengono utilizzati. In caso contrario, viene utilizzato un identificatore nella stringa di query.

UseUri

Specifica che la funzionalità chiamante utilizza la stringa di query per memorizzare un identificatore indipendentemente dal fatto che il browser o il dispositivo supporti i cookie.

Il valore predefinito è "UseCookies".

cookieName

Specifica il nome assegnato al cookie.

Il valore predefinito è ".ASPXANONYMOUS".

cookiePath

Specifica il percorso della directory in cui viene memorizzato il cookie. Per il percorso viene rilevata la distinzione tra maiuscole e minuscole.

Il valore predefinito è la directory principale specificata da "/".

cookieProtection

Specifica lo schema di sicurezza del cookie.

Questo attributo può essere uno dei valori riportati di seguito.

Valore

Descrizione

All

Specifica che vengono utilizzati entrambi i valori, Validation e Encryption, per proteggere le informazioni nel cookie.

Encryption

Crittografa le informazioni contenute nel cookie.

None

Specifica che le informazioni contenute nel cookie non sono protette. Le informazioni contenute nel cookie sono memorizzate come testo non crittografato e non vengono convalidate quando vengono nuovamente inviate al server.

Validation

Verifica che le informazioni contenute nel cookie non siano state modificate prima di essere nuovamente inviate al server.

Il valore predefinito è "Validation".

cookieRequireSSL

Specifica se è necessaria una connessione SSL (Secure Sockets Layer) per la trasmissione del cookie al client. Poiché ASP.NET imposta la proprietà del cookie di autenticazione, Secure, il client non restituisce il cookie a meno che non sia in uso una connessione SSL.

Il valore predefinito è false.

cookieSlidingExpiration

Attributo Boolean obbligatorio.

Specifica se il timeout del cookie viene reimpostato a ogni richiesta o dopo un intervallo di tempo fisso predefinito. Se impostato su true, il timeout del cookie corrisponde alla percentuale di TTL (Time to Live) rimasta inferiore al 50%. Se impostato su false, il timeout del cookie si verifica al termine della durata cookieTimeout.

Il valore predefinito è true.

cookieTimeout

Attributo TimeSpan obbligatorio.

Specifica l'intervallo di tempo per la scadenza del cookie espresso in minuti.

Il valore predefinito è 100000 minuti (69 giorni, 10 ore e 40 minuti).

Il valore massimo è 2 anni.

domain

Specifica il dominio del cookie. Questo attributo consente la condivisione del cookie di identificazione anonima tra i domini con uno spazio dei nomi DNS comune, ad esempio tutti i siti che terminano in contoso.com. Per condividere i cookie di identificazione anonima, i siti devono condividere chiavi di convalida e di decrittografia comuni. Gli altri attributi di configurazione dell'identificazione anonima, quali cookiePath e cookieName, devono essere i medesimi per tutti i siti. Per ulteriori informazioni, vedere HttpCookie.

Il valore predefinito è una stringa vuota ("").

enabled

Attributo Boolean facoltativo.

Specifica se l'identificazione anonima è attivata. Se impostato su true, viene utilizzato un cookie (o un valore senza cookie) per la gestione dell'identificatore anonimo dell'utente.

Il valore predefinito è false.

Elementi figlio

Nessuno.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse.

Note

L'elemento <anonymousIdentification> consente di configurare l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene utilizzata la funzionalità di profilo.

È possibile superare la dimensione massima dell'URI quando si inviano i ticket di identificazione anonima nell'URI. Se la combinazione del ticket di identificazione anonima, del ticket di autenticazione basata su form, dell'ID di sessione e dei dati utente è maggiore della lunghezza massima consentita per l'URI, la richiesta avrà esito negativo determinando l'errore 400 - Richiesta non valida.

Configurazione predefinita

L'elemento <anonymousIdentification> predefinito seguente non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita da un'applicazione.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Esempio

Nell'esempio di codice riportato di seguito viene illustrato come configurare un sito per l'identificazione anonima.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AnonymousIdentificationSection

Membro di configurazione

AnonymousIdentification

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

Procedura: configurare directory specifiche utilizzando le impostazioni posizione

Procedura: bloccare le impostazioni di configurazione di ASP.NET

Concetti

Protezione delle proprietà dei profili

Gerarchia ed ereditarietà dei file di configurazione di ASP.NET

Protezione della configurazione di ASP.NET

Scenari di configurazione ASP.NET

Riferimenti

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Altre risorse

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Amministrazione di siti Web ASP.NET

API di configurazione di ASP.NET