Udostępnij za pośrednictwem


SessionStateSection.Cookieless Właściwość

Definicja

Pobiera lub ustawia wartość wskazującą, czy pliki cookie są używane do identyfikowania sesji klientów.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Wartość właściwości

true jeśli wszystkie żądania są traktowane jako bez plików cookie lub false jeśli żadne żądania nie są traktowane jako pliki cookieless lub jedna z HttpCookieMode wartości. Wartość domyślna w ASP.NET w wersji 2.0 to AutoDetect. We wcześniejszych wersjach wartość domyślna to false.

Atrybuty

Przykłady

W poniższym przykładzie kodu pokazano, jak uzyskać Cookieless właściwość . Zapoznaj się z przykładem kodu w temacie SessionStateSection klasy, aby dowiedzieć się, jak uzyskać dostęp SessionStateSection do obiektu.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Uwagi

Istnieją dwa sposoby przechowywania unikatowego identyfikatora, który kojarzy klienta z sesją serwera: przez zapisanie pliku cookie HTTP na kliencie lub kodowanie identyfikatora sesji w adresie URL. Przechowywanie identyfikatora sesji w pliku cookie jest bezpieczniejsze, ale wymaga obsługi plików cookie przez przeglądarkę klienta.

W przypadku aplikacji, które zezwalają klientom, którzy nie obsługują plików cookie, takich jak różne urządzenia przenośne, identyfikator sesji może być przechowywany w adresie URL. Opcja adresu URL ma kilka wad. Wymaga to względnych linków w witrynie i przekierowania strony na początku sesji z nowymi wartościami ciągu zapytania i uwidacznia identyfikator sesji bezpośrednio w ciągu zapytania, gdzie można go pobrać do użycia w ataku bezpieczeństwa.

Zachęcamy do korzystania z trybu bez plików cookie tylko wtedy, gdy musisz obsługiwać klientów, którzy nie mają obsługi plików cookie.

Stan sesji obsługuje również dwie dodatkowe opcje: UseDeviceProfile i AutoDetect. Pierwszy z tych modułów umożliwia modułowi stanu sesji określenie, w jakim trybie (plik cookie lub bez plików cookie) jest używany dla poszczególnych klientów na podstawie możliwości przeglądarki. Opcja AutoDetect wykonuje uścisk dłoni w przeglądarce, aby sprawdzić, czy plik cookie może być przechowywany, a zatem wymaga dodatkowego żądania ustalenia. Jeśli chcesz obsługiwać klientów bez plików cookie, zdecydowanie rozważ użycie polecenia UseDeviceProfile do generowania adresów URL bez plików cookie tylko dla klientów, którzy ich wymagają.

Uwaga

Z funkcją UP. Przeglądarka 4.1 lub UP. Przeglądarka 3.2 zawsze zachowuje się tak, Redirect jakby wartość SupportsRedirectWithCookie właściwości HttpBrowserCapabilities obiektu to false, chyba że Cookieless właściwość w SessionState sekcji Web.config została jawnie ustawiona na truewartość .

W ASP.NET wersji 1.1 opcje dla tego ustawienia to true lub false, ale w przypadku ASP.NET 2.0 opcje są rozwinięte i AutoDetect jest teraz ustawieniem domyślnym. Jeśli aplikacja internetowa ma Cookieless właściwość ustawioną na wartość logiczną, Redirect powinna działać zgodnie z oczekiwaniami dla tych przeglądarek.

Dotyczy

Zobacz też