Elemento anonymousIdentification (schema delle impostazioni ASP.NET)
Configura l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene richiesta l'autorizzazione.
Questo elemento è nuovo in .NET Framework versione 2.0.
<anonymousIdentification
enabled="[true | false]"
cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
cookieName=""
cookiePath=""
cookieProtection="[None | Validation | Encryption | All]"
cookieRequireSSL="[true | false]"
cookieSlidingExpiration="[true | false]"
cookieTimeout="[DD.HH:MM:SS]"
domain="cookie domain"
/>
Attributi ed elementi
Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.
Attributi
Attribute |
Oggetto di descrizione |
---|---|
cookieless |
Specifica se utilizzare i cookie per un'applicazione Web. L'enumerazione HttpCookieMode viene utilizzata per specificare il valore per questo attributo nella sezione di configurazione. Viene utilizzata da tutte le funzionalità che supportano l'autenticazione cookieless. Quando viene specificato il valore AutoDetect, ASP.NET effettua una query sul browser o sul dispositivo per determinare se i cookie sono supportati. Se supportati dal browser o dal dispositivo, i cookie vengono utilizzati per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query.
Nota
Quando si configura un sito Web ASP.NET con supporto AJAX, utilizzare solo il valore predefinito di UseCookies per l'attributo cookieless.Le impostazioni che utilizzano cookie codificati nell'URL non sono supportate dalle librerie di script client ASP.NET AJAX.
Questo attributo può essere uno dei valori riportati di seguito.
ValueOggetto di descrizione
AutoDetect Specifica che ASP.NET determina se il browser o il dispositivo richiedente supporta i cookie.Se il browser o il dispositivo richiedente li supporta, AutoDetect utilizza i cookie per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query.Se supportati dal browser o dal dispositivo, ma attualmente disabilitati, i cookie vengono ugualmente utilizzati dalla funzionalità richiedente.
UseCookies Specifica che i cookie vengono utilizzati per rendere permanenti i dati utente indipendentemente dal fatto che siano supportati dal browser o dal dispositivo.Questa è l'impostazione predefinita.
UseDeviceProfile Specifica che ASP.NET determina se utilizzare i cookie in base all'impostazione di HttpBrowserCapabilities.Se l'impostazione indica che i cookie sono supportati dal browser o dalla periferica, vengono utilizzati i cookie; in caso contrario, viene utilizzato un identificatore nella stringa di query.
UseUri Specifica che la funzionalità chiamante utilizza la stringa di query per memorizzare un identificatore indipendentemente dal fatto che il browser o il dispositivo supporti i cookie.
Il valore predefinito è "UseCookies". |
cookieName |
Specifica il nome assegnato al cookie. Il valore predefinito è ".ASPXANONYMOUS". |
cookiePath |
Specifica il percorso della directory in cui viene memorizzato il cookie. Per il percorso viene rilevata la distinzione tra maiuscole e minuscole. Il valore predefinito è la directory radice specificata da "/". |
cookieProtection |
Specifica lo schema di sicurezza del cookie. Questo attributo può essere uno dei valori riportati di seguito.
ValueOggetto di descrizione
All Specifica che vengono utilizzati entrambi i valori, Validation e Encryption, per proteggere le informazioni nel cookie.
Encryption Crittografa le informazioni contenute nel cookie.
None Specifica che le informazioni contenute nel cookie non sono protette.Le informazioni contenute nel cookie sono memorizzate come testo non crittografato e non vengono convalidate quando vengono nuovamente inviate al server.
Validation Verifica che le informazioni contenute nel cookie non siano state modificate prima di essere nuovamente inviate al server.
Il valore predefinito è "Validation". |
cookieRequireSSL |
Specifica se è necessaria una connessione SSL (Secure Sockets Layer) per la trasmissione del cookie al client. Poiché ASP.NET imposta la proprietà del cookie di autenticazione, Secure, il client non restituisce il cookie a meno che non sia in uso una connessione SSL. Il valore predefinito è false. |
cookieSlidingExpiration |
Attributo Boolean obbligatorio. Specifica se il timeout del cookie viene reimpostato a ogni richiesta o dopo un intervallo di tempo fisso predefinito. Se impostato su true, il timeout del cookie corrisponde alla percentuale di TTL (Time to Live) rimasta inferiore al 50%. Se impostato su false, il timeout del cookie si verifica al termine della durata cookieTimeout. Il valore predefinito è true. |
cookieTimeout |
Attributo TimeSpan obbligatorio. Specifica l'intervallo di tempo per la scadenza del cookie espresso in minuti. Il valore predefinito è 100000 minuti (69 giorni, 10 ore e 40 minuti). Il valore massimo è 2 anni. |
domain |
Specifica il dominio del cookie. Questo attributo consente la condivisione del cookie di identificazione anonima tra i domini con uno spazio dei nomi DNS comune, ad esempio tutti i siti che terminano in contoso.com. Per condividere i cookie di identificazione anonima, i siti devono condividere chiavi di convalida e di decrittografia comuni. Gli altri attributi di configurazione dell'identificazione anonima, quali cookiePath e cookieName, devono essere i medesimi per tutti i siti. Per ulteriori informazioni, vedere HttpCookie. Il valore predefinito è una stringa vuota (""). |
enabled |
Attributo Boolean facoltativo. Specifica se l'identificazione anonima è attivata. Se impostato su true, viene utilizzato un cookie (o un valore senza cookie) per la gestione dell'identificatore anonimo dell'utente. Il valore predefinito è false. |
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Oggetto di descrizione |
---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse. |
Note
L'elemento <anonymousIdentification> consente di configurare l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene utilizzata la funzionalità di profilo.
È possibile superare la dimensione massima dell'URI quando si inviano i ticket di identificazione anonima nell'URI. Se la combinazione del ticket di identificazione anonima, del ticket di autenticazione basata su form, dell'ID di sessione e dei dati utente è maggiore della lunghezza massima consentita per l'URI, la richiesta avrà esito negativo determinando l'errore 400 - Richiesta non valida.
Configurazione predefinita
L'elemento <anonymousIdentification> predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita da un'applicazione.
<anonymousIdentification
enabled="false"
cookieName=".ASPXANONYMOUS"
cookieTimeout="100000"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="Validation"
cookieless="UseCookies"
domain=""
/>
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come configurare un sito per l'identificazione anonima.
<configuration>
<system.web>
<anonymousIdentification
enabled="true"
cookieless="UseCookies"
cookieName=".ASPXANONYMOUS"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration = "true"
cookieProtection="Clear"
/>
</system.web>
</configuration>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando impostazioni di percorso
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Riferimenti
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
AnonymousIdentificationSection
Concetti
Protezione delle proprietà dei profili
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Altre risorse
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET