SessionStateSection.Cookieless 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
쿠키가 클라이언트 세션을 식별하는 데 사용되는지 여부를 나타내는 값을 가져오거나 설정합니다.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieMode속성 값
true 모든 요청이 쿠키 없는 것으로 처리되거나 false 요청이 쿠키 없는 것으로 처리되지 않거나 값 중 HttpCookieMode 하나로 처리되지 않는 경우 ASP.NET 버전 2.0의 기본값은 AutoDetect. 이전 버전에서는 기본값이 .입니다 false.
- 특성
예제
다음 코드 예제에서는 속성을 가져오는 방법을 보여 줍니다 Cookieless . 개체에 액세스하는 방법을 알아보려면 클래스 항목의 SessionStateSection 코드 예제를 SessionStateSection 참조하세요.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
설명
세션 상태는 클라이언트에 HTTP 쿠키를 저장하거나 URL에 세션 ID를 인코딩하여 클라이언트를 서버 세션과 연결하는 고유 ID를 저장할 수 있는 두 가지 방법이 있습니다. 쿠키에 세션 ID를 저장하는 것이 더 안전하지만 클라이언트 브라우저에서 쿠키를 지원해야 합니다.
다양한 모바일 디바이스와 같이 쿠키를 지원하지 않는 클라이언트를 허용하는 애플리케이션의 경우 세션 ID가 URL에 저장될 수 있습니다. URL 옵션에는 몇 가지 단점이 있습니다. 사이트의 링크는 상대 링크여야 하며 새 쿼리 문자열 값을 사용하여 세션 시작 시 페이지를 리디렉션해야 하며, 세션 ID를 쿼리 문자열에 바로 노출하여 보안 공격에 사용할 수 있도록 선택할 수 있습니다.
쿠키 지원이 부족한 클라이언트를 지원해야 하는 경우에만 쿠키 없는 모드를 사용하는 것이 좋습니다.
세션 상태는 두 가지 추가 옵션 UseDeviceProfile 인 및 AutoDetect.을 지원합니다. 전자를 사용하면 세션 상태 모듈이 브라우저 기능에 따라 클라이언트별로 사용되는 모드(쿠키 또는 쿠키 없음)를 확인할 수 있습니다. 이 AutoDetect 옵션은 브라우저와 핸드셰이크를 수행하여 쿠키가 저장될 수 있는지 여부를 확인하므로 결정을 내리기 위해 추가 요청이 필요합니다. 쿠키 없는 클라이언트를 지원해야 하는 경우 쿠키 없는 URL을 UseDeviceProfile 필요로 하는 클라이언트에 대해서만 생성하는 것이 좋습니다.
메모
UP을 사용하여. 브라우저 4.1 또는 UP. 브라우저 3.2는 Redirect Web.config 섹션의 HttpBrowserCapabilitiesSupportsRedirectWithCookie 속성이 false명시적으로 설정되지 않은 한 Cookieless 개체의 속성 SessionState 값이 있는 것처럼 항상 동작합니다true.
ASP.NET 버전 1.1에서는 이 설정 true 에 대한 옵션이나 false옵션이 있었지만 ASP.NET 2.0에서는 선택 항목이 확장되고 AutoDetect 이제 기본 설정이 되었습니다. 웹 애플리케이션에 속성이 Cookieless 부울 값 Redirect 으로 설정된 경우 이러한 브라우저에 대해 예상대로 작동해야 합니다.
