SessionStateSection.Cookieless Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera lub ustawia wartość wskazującą, czy pliki cookie są używane do identyfikowania sesji klientów.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeWartość właściwości
true jeśli wszystkie żądania są traktowane jako bez plików cookie, lub false jeśli żadne żądania nie są traktowane jako pliki cookieless lub jedna z HttpCookieMode wartości. Wartość domyślna w ASP.NET w wersji 2.0 to AutoDetect. We wcześniejszych wersjach wartość domyślna to false.
- Atrybuty
Przykłady
W poniższym przykładzie kodu pokazano, jak pobrać Cookieless właściwość. Zapoznaj się z przykładem kodu w temacie SessionStateSection klasy, aby dowiedzieć się, jak uzyskać dostęp do SessionStateSection obiektu.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Uwagi
Istnieją dwa sposoby przechowywania unikatowego identyfikatora sesji, który kojarzy klienta z sesją serwera: przechowując plik cookie HTTP na kliencie lub kodując identyfikator sesji w adresie URL. Przechowywanie identyfikatora sesji w pliku cookie jest bezpieczniejsze, ale wymaga, aby przeglądarka kliencka obsługiwała pliki cookie.
W przypadku aplikacji, które zezwalają klientom, którzy nie obsługują plików cookie, takich jak różne urządzenia przenośne, identyfikator sesji może być przechowywany w adresie URL. Opcja adresu URL ma kilka wad. Wymaga to względnych linków w witrynie i przekierowania strony na początku sesji z nowymi wartościami ciągu zapytania i uwidacznia identyfikator sesji bezpośrednio w ciągu zapytania, gdzie można go pobrać do użycia w ataku bezpieczeństwa.
Zachęcamy do korzystania z trybu bez plików cookie tylko wtedy, gdy musisz obsługiwać klientów, którzy nie mają obsługi plików cookie.
Stan sesji obsługuje również dwie dodatkowe opcje: UseDeviceProfile i AutoDetect. Poprzedni moduł umożliwia modułowi session-state ustalenie, jaki tryb (plik cookie lub plik cookieless) jest używany na podstawie możliwości przeglądarki na podstawie poszczególnych klientów. Opcja AutoDetect wykonuje uzgadnianie z przeglądarką, aby sprawdzić, czy plik cookie może być przechowywany, i w związku z tym wymaga dodatkowego żądania dokonania ustalenia. Jeśli musisz obsługiwać klientów bez plików cookie, zdecydowanie rozważ użycie funkcji UseDeviceProfile generowania adresów URL bez plików cookie tylko dla klientów, którzy ich potrzebują.
Uwaga / Notatka
Z UP. Przeglądarka 4.1 lub UP. Przeglądarka 3.2 zawsze zachowuje się tak, Redirect jakby wartość SupportsRedirectWithCookie właściwości HttpBrowserCapabilities obiektu to false, chyba że Cookieless właściwość w SessionState sekcji Web.config została jawnie ustawiona na truewartość .
W ASP.NET wersji 1.1 opcje dla tego ustawienia to true lub false, ale z ASP.NET 2.0 opcje są rozwinięte i AutoDetect jest teraz ustawieniem domyślnym. Jeśli aplikacja internetowa ma Cookieless właściwość ustawioną na wartość logiczną, Redirect powinna działać zgodnie z oczekiwaniami dla tych przeglądarek.
