SessionStateSection.Cookieless Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает значение, указывающее, используются ли файлы cookie для идентификации клиентских сеансов.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeЗначение свойства
false.
- Атрибуты
Примеры
В следующем примере кода показано, как получить Cookieless свойство. Ознакомьтесь с примером кода в SessionStateSection разделе класса, чтобы узнать, как получить доступ к объекту SessionStateSection .
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Комментарии
Существует два способа хранения уникального идентификатора, который связывает клиента с сеансом сервера: путем хранения HTTP-файла cookie на клиенте или путем кодирования идентификатора сеанса в URL-адресе. Хранение идентификатора сеанса в файле cookie является более безопасным, но для поддержки файлов cookie требуется клиентский браузер.
Для приложений, разрешающих клиентам, которые не поддерживают файлы cookie, например различные мобильные устройства, идентификатор сеанса может храниться в URL-адресе. Параметр URL-адреса имеет несколько недостатков. Для этого требуется, чтобы ссылки на сайте были относительными и что страница перенаправляется в начале сеанса с новыми значениями строки запроса и предоставляет идентификатор сеанса прямо в строке запроса, где его можно выбрать для использования в атаке безопасности.
Рекомендуется использовать режим без файлов cookie только в том случае, если вам нужно поддерживать клиентов, которые не поддерживают файлы cookie.
Состояние сеанса также поддерживает два дополнительных варианта: UseDeviceProfile и AutoDetect. Первый позволяет модулю состояния сеанса определить, какой режим (cookie или cookieless) используется для каждого клиента на основе возможностей браузера. Параметр AutoDetect выполняет подтверждение с браузером, чтобы проверить, может ли файл cookie храниться, и поэтому требуется дополнительный запрос для определения. Если вам нужно поддерживать бессерверные клиенты, настоятельно рекомендуется использовать для UseDeviceProfile создания URL-адресов без файлов cookie только для клиентов, требующих их.
Замечание
С up. Браузер 4.1 или UP. Браузер 3.2 всегда ведет себя так, Redirect как если значение SupportsRedirectWithCookie свойства HttpBrowserCapabilities объекта равно false, если Cookieless только свойство в SessionState разделе Web.config явно не задано true.
В ASP.NET версии 1.1 параметры этого параметра были true или false, но с ASP.NET 2.0 будут развернуты варианты, а AutoDetect теперь — параметр по умолчанию. Если в веб-приложении задано Cookieless логическое значение, Redirect то оно должно работать должным образом для этих браузеров.
