SessionStateSection.Cookieless プロパティ

定義

名前空間:

System.Web.Configuration

アセンブリ:

System.Web.dll

クライアント セッションを識別するのにクッキーを使用するかどうかを示す値を取得または設定します。

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };

[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }

[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set

Public Property Cookieless As HttpCookieMode

プロパティ値

HttpCookieMode

すべての要求が Cookie なしとして扱われる場合は true。要求が Cookie なしとして扱われない場合は false。または、HttpCookieMode 値の 1 つ。 ASP.NET Version 2.0 では、既定値は AutoDetect です。 これ以前のバージョンでは、既定値は false でした。

属性

ConfigurationPropertyAttribute

例

次のコード例では、 プロパティを取得する方法を Cookieless 示します。 オブジェクトにアクセスする方法については、クラス トピックの SessionStateSection コード例を SessionStateSection 参照してください。

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);

' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

注釈

セッション状態で、クライアントとサーバー セッションを関連付ける一意の ID を格納するには、クライアントに HTTP Cookie を格納するか、URL にセッション ID をエンコードする方法の 2 つの方法があります。 セッション ID を Cookie に格納する方が安全ですが、Cookie をサポートするにはクライアント ブラウザーが必要です。

さまざまなモバイル デバイスなど、Cookie をサポートしていないクライアントを許可するアプリケーションの場合、セッション ID が URL に格納される場合があります。 URL オプションには、いくつかの欠点があります。 サイト上のリンクが相対的で、新しいクエリ文字列値を使用してセッションの開始時にページがリダイレクトされ、クエリ文字列内のセッション ID が公開され、セキュリティ攻撃で使用するために取得できる必要があります。

Cookie のサポートがないクライアントをサポートする必要がある場合にのみ、Cookie レス モードを使用することをお勧めします。

セッション状態では、 と AutoDetectの 2 つの追加オプションUseDeviceProfileもサポートされています。 前者は、セッション状態モジュールが、ブラウザーの機能に基づいてクライアントごとに使用されるモード (Cookie または Cookie レス) を決定できるようにします。 オプションは AutoDetect 、ブラウザーとのハンドシェイクを実行して、Cookie が格納される可能性があるかどうかを確認するため、決定を行うために追加の要求が必要です。 Cookie レス クライアントをサポートする必要がある場合は、 を使用 UseDeviceProfile して、必要なクライアントに対してのみ Cookie レス URL を生成することを強くお勧めします。

注意

UP を使用します。ブラウザー 4.1 または UP。ブラウザー 3.2 では、RedirectWeb.config のセクションの HttpBrowserCapabilitiesSupportsRedirectWithCookie プロパティが 明示的に に設定trueされていない限りCookieless、オブジェクトの プロパティSessionStateの値が falseであるかのように常に動作します。

バージョン 1.1 ASP.NET では、この設定のオプションは または falseでしたがtrue、ASP.NET 2.0 では選択肢が拡張されAutoDetect、既定の設定になりました。 Web アプリケーションの プロパティが Cookieless ブール値に設定されている場合は、 Redirect これらのブラウザーで期待どおりに動作する必要があります。

こちらもご覧ください

• HttpCookieMode
• Web アプリケーションのセキュリティに関する基本的な対策
• ASP.NET セッション状態の概要
• セッション状態の制御