SessionStateSection.Cookieless Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of cookies worden gebruikt om clientsessies te identificeren.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
Waarde van eigenschap
true als alle aanvragen als cookieloos worden behandeld of false als er geen aanvragen als cookieloos worden behandeld of als een van de HttpCookieMode waarden. De standaardwaarde in ASP.NET versie 2.0 is AutoDetect. In eerdere versies was falsede standaardwaarde .
- Kenmerken
Voorbeelden
In het volgende codevoorbeeld ziet u hoe u de Cookieless eigenschap kunt ophalen. Raadpleeg het codevoorbeeld in het SessionStateSection klasseonderwerp voor meer informatie over het openen van het SessionStateSection object.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Opmerkingen
Er zijn twee manieren waarop de sessiestatus de unieke id kan opslaan die de client koppelt aan een serversessie: door een HTTP-cookie op de client op te slaan of door de sessie-id in de URL te coderen. Het opslaan van de sessie-id in de cookie is veiliger, maar vereist dat de clientbrowser cookies ondersteunt.
Voor toepassingen die clients die geen ondersteuning bieden voor cookies, zoals een verscheidenheid aan mobiele apparaten, kan de sessie-id worden opgeslagen in de URL. De URL-optie heeft verschillende nadelen. Het vereist dat de koppelingen op de site relatief zijn en dat de pagina wordt omgeleid aan het begin van de sessie met nieuwe waarden voor queryreeksen, en dat de sessie-id rechtstreeks in de queryreeks wordt weergegeven, waar deze kan worden opgehaald voor gebruik bij een beveiligingsaanval.
U wordt aangeraden de cookieloze modus alleen te gebruiken als u clients wilt ondersteunen die geen cookieondersteuning hebben.
Sessiestatus ondersteunt ook twee extra opties: UseDeviceProfile en AutoDetect. Met de vorige module kan de module sessiestatus bepalen welke modus (cookie of cookieloos) per client wordt gebruikt op basis van de browsermogelijkheden. De AutoDetect optie voert een handshake uit met de browser om te controleren of een cookie kan worden opgeslagen, en vereist daarom een extra verzoek om de beslissing te nemen. Als u cookiesloze clients wilt ondersteunen, kunt u het gebruik ervan sterk overwegen UseDeviceProfile om alleen cookieloze URL's te genereren voor clients die ze nodig hebben.
Note
Met UP. Browser 4.1 of UP. Browser 3.2 Redirect gedraagt zich altijd alsof de waarde van de SupportsRedirectWithCookie eigenschap van het HttpBrowserCapabilities object is false, tenzij de Cookieless eigenschap in de SessionState sectie van Web.config expliciet is ingesteld op true.
In ASP.NET versie 1.1 zijn de opties voor deze instelling true of false, maar met ASP.NET 2.0 zijn de opties uitgebreid en is AutoDetect nu de standaardinstelling. Als voor uw webtoepassing de Cookieless eigenschap is ingesteld op een Booleaanse waarde, Redirect moet deze werken zoals verwacht voor deze browsers.