다음을 통해 공유


SessionStateSection.Cookieless 속성

정의

쿠키를 사용하여 클라이언트 세션을 식별할지 여부를 나타내는 값을 가져오거나 설정합니다.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

속성 값

모든 요청이 쿠키를 사용하지 않는 것으로 처리되면 true이고, 쿠키를 사용하지 않는 것으로 처리되는 요청이 없으면 false입니다. 그렇지 않으면 HttpCookieMode 값 중 하나입니다. ASP.NET 버전 2.0의 기본값은 AutoDetect입니다. 이전 버전에서 기본값은 false였습니다.

특성

예제

다음 코드 예제에서는 가져오는 방법을 보여 줍니다는 Cookieless 속성입니다. 코드 예제를 참조 합니다 SessionStateSection 클래스 항목에 액세스 하는 방법을 알아보려면는 SessionStateSection 개체입니다.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

설명

두 가지 방법으로 세션 상태는 서버 세션을 사용 하 여 클라이언트를 연결 하는 고유 ID를 저장할 수 있습니다: 클라이언트에서 HTTP 쿠키를 저장 하거나 URL에 세션 ID를 인코딩하여 합니다. 쿠키에 세션 ID를 저장은 더 안전 하지만 쿠키를 지원 하도록 클라이언트 브라우저에 필요 합니다.

다양 한 모바일 디바이스 등의 쿠키를 지원 하지 않는 클라이언트를 허용 하는 애플리케이션에 대 한 세션 ID는 URL에 저장할 수 있습니다. URL 옵션에는 몇 가지 단점이 있습니다. 사이트 링크를 상대 되며 페이지 쿼리 문자열의 새 값을 사용 하 여 세션의 시작 부분에 리디렉션할 수는 필요 하며 여기서 구분할 수 사용 하 여 보안 공격에서에 대 한 쿼리 문자열의 세션 ID 오른쪽 부분을 노출 합니다.

당신은 쿠키 지원을 없는 클라이언트를 지원 해야 하는 경우에 쿠키 모드를 사용 하는 것이 좋습니다.

세션 상태는 또한 두 개의 추가 옵션을 지원 합니다. UseDeviceProfileAutoDetect입니다. 이전 모드를 결정 하는 세션 상태 모듈을 사용 하면 (쿠키 또는 쿠키) 브라우저 기능에 따라 클라이언트당 단위로 사용 됩니다. AutoDetect 옵션은 쿠키를 저장 될 수 있습니다 및 결정에 필요한 추가 요청을 하므로 여부를 확인 하려면 브라우저를 사용 하 여 핸드셰이크를 수행 합니다. 쿠키 없는 클라이언트를 지원 해야 하는 경우 좋습니다를 사용 하 여 UseDeviceProfile 필요로 하는 클라이언트에만 쿠키 없는 Url을 생성 합니다.

참고

최대를 사용 하 여. 브라우저 4.1 이나 합니다. 3.2의 경우 브라우저 Redirect 항상 동작 처럼 값을 SupportsRedirectWithCookie 의 속성을 HttpBrowserCapabilities 개체가 false하지 않는 한는 Cookieless 속성에는 SessionState Web.config의 섹션 로명시적으로설정된true.

ASP.NET 버전 1.1에서는이 설정에 대 한 옵션 이었습니다 true 또는 false, ASP.NET 2.0 중에서 선택할 수는 확장 및 AutoDetect 이제 기본 설정입니다. 웹 애플리케이션에 Cookieless 부울 값으로 설정 하는 속성 Redirect 이 브라우저에 대 한 예상 대로 작동 해야 합니다.

적용 대상

추가 정보