SessionStateSection.Cookieless Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera lub ustawia wartość wskazującą, czy pliki cookie są używane do identyfikowania sesji klientów.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeWartość właściwości
true jeśli wszystkie żądania są traktowane jako bez plików cookie lub false jeśli żadne żądania nie są traktowane jako pliki cookieless lub jedna z HttpCookieMode wartości. Wartość domyślna w ASP.NET w wersji 2.0 to AutoDetect. We wcześniejszych wersjach wartość domyślna to false.
- Atrybuty
Przykłady
W poniższym przykładzie kodu pokazano, jak uzyskać Cookieless właściwość . Zapoznaj się z przykładem kodu w temacie SessionStateSection klasy, aby dowiedzieć się, jak uzyskać dostęp SessionStateSection do obiektu.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Uwagi
Istnieją dwa sposoby przechowywania unikatowego identyfikatora, który kojarzy klienta z sesją serwera: przez zapisanie pliku cookie HTTP na kliencie lub kodowanie identyfikatora sesji w adresie URL. Przechowywanie identyfikatora sesji w pliku cookie jest bezpieczniejsze, ale wymaga obsługi plików cookie przez przeglądarkę klienta.
W przypadku aplikacji, które zezwalają klientom, którzy nie obsługują plików cookie, takich jak różne urządzenia przenośne, identyfikator sesji może być przechowywany w adresie URL. Opcja adresu URL ma kilka wad. Wymaga to względnych linków w witrynie i przekierowania strony na początku sesji z nowymi wartościami ciągu zapytania i uwidacznia identyfikator sesji bezpośrednio w ciągu zapytania, gdzie można go pobrać do użycia w ataku bezpieczeństwa.
Zachęcamy do korzystania z trybu bez plików cookie tylko wtedy, gdy musisz obsługiwać klientów, którzy nie mają obsługi plików cookie.
Stan sesji obsługuje również dwie dodatkowe opcje: UseDeviceProfile i AutoDetect. Pierwszy z tych modułów umożliwia modułowi stanu sesji określenie, w jakim trybie (plik cookie lub bez plików cookie) jest używany dla poszczególnych klientów na podstawie możliwości przeglądarki. Opcja AutoDetect wykonuje uścisk dłoni w przeglądarce, aby sprawdzić, czy plik cookie może być przechowywany, a zatem wymaga dodatkowego żądania ustalenia. Jeśli chcesz obsługiwać klientów bez plików cookie, zdecydowanie rozważ użycie polecenia UseDeviceProfile do generowania adresów URL bez plików cookie tylko dla klientów, którzy ich wymagają.
Uwaga
Z funkcją UP. Przeglądarka 4.1 lub UP. Przeglądarka 3.2 zawsze zachowuje się tak, Redirect jakby wartość SupportsRedirectWithCookie właściwości HttpBrowserCapabilities obiektu to false, chyba że Cookieless właściwość w SessionState sekcji Web.config została jawnie ustawiona na truewartość .
W ASP.NET wersji 1.1 opcje dla tego ustawienia to true lub false, ale w przypadku ASP.NET 2.0 opcje są rozwinięte i AutoDetect jest teraz ustawieniem domyślnym. Jeśli aplikacja internetowa ma Cookieless właściwość ustawioną na wartość logiczną, Redirect powinna działać zgodnie z oczekiwaniami dla tych przeglądarek.
