SessionStateSection.Cookieless プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
クライアント セッションを識別するのにクッキーを使用するかどうかを示す値を取得または設定します。
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
プロパティ値
すべての要求が Cookie なしとして扱われる場合は true
。要求が Cookie なしとして扱われない場合は false
。または、HttpCookieMode 値の 1 つ。 ASP.NET Version 2.0 では、既定値は AutoDetect です。 これ以前のバージョンでは、既定値は false
でした。
- 属性
例
次のコード例は、 プロパティを取得する方法を Cookieless 示しています。 オブジェクトにアクセスする方法については、クラス トピックの SessionStateSection コード例を SessionStateSection 参照してください。
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
注釈
セッション状態でクライアントをサーバー セッションに関連付ける一意の ID を格納する方法は 2 つあります。クライアントに HTTP Cookie を格納するか、URL でセッション ID をエンコードします。 セッション ID を Cookie に格納する方が安全ですが、Cookie をサポートするにはクライアント ブラウザーが必要です。
さまざまなモバイル デバイスなど、Cookie をサポートしていないクライアントを許可するアプリケーションの場合、セッション ID が URL に格納される場合があります。 URL オプションにはいくつかの欠点があります。 サイト上のリンクが相対的であり、新しいクエリ文字列値を使用してセッションの開始時にページがリダイレクトされ、クエリ文字列内でセッション ID が公開され、セキュリティ攻撃で使用するために取得できる必要があります。
Cookie のサポートがないクライアントをサポートする必要がある場合にのみ、Cookie レス モードを使用することをお勧めします。
セッション状態では、 と AutoDetectの 2 つの追加オプションもサポートされていますUseDeviceProfile。 前者を使用すると、セッション状態モジュールは、ブラウザーの機能に基づいて、クライアントごとに使用されるモード (Cookie または Cookie レス) を決定できます。 オプションは AutoDetect 、ブラウザーとのハンドシェイクを実行して Cookie が保存される可能性があるかどうかを確認するため、決定を行うために追加の要求が必要です。 Cookie レス クライアントをサポートする必要がある場合は、 を使用 UseDeviceProfile して、必要なクライアントに対してのみ Cookie レス URL を生成することを強くお勧めします。
注意
UP を使用します。ブラウザー 4.1 または UP。ブラウザー 3.2 では、RedirectWeb.config の セクションの HttpBrowserCapabilitiesSupportsRedirectWithCookie プロパティが 明示的に に設定true
されていない限りCookieless、オブジェクトの プロパティSessionStateの値が false
であるかのように常に動作します。
ASP.NET バージョン 1.1 では、この設定のオプションは または false
でしたがtrue
、ASP.NET 2.0 では、選択肢が展開されAutoDetect、既定の設定になりました。 Web アプリケーションの プロパティが Cookieless ブール値に設定されている場合は、 Redirect これらのブラウザーで期待どおりに動作する必要があります。
適用対象
こちらもご覧ください
.NET
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示