Compartilhar via


SessionStateSection.Cookieless Propriedade

Definição

Obtém ou define um valor que indica se são usados cookies para identificar sessões de cliente.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Valor da propriedade

true se todas as solicitações forem tratadas como sem cookies, ou false, se nenhuma solicitação for tratada como sem cookies ou um dos valores de HttpCookieMode. O valor padrão no ASP.NET versão 2.0 é AutoDetect. Em versões anteriores, o valor padrão era false.

Atributos

Exemplos

O exemplo de código a seguir demonstra como obter a Cookieless propriedade . Consulte o exemplo de código no tópico de SessionStateSection classe para saber como acessar o SessionStateSection objeto.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Comentários

Há duas maneiras pelas quais o estado da sessão pode armazenar a ID exclusiva que associa o cliente a uma sessão de servidor: armazenando um cookie HTTP no cliente ou codificando a ID da sessão na URL. Armazenar a ID da sessão no cookie é mais seguro, mas requer que o navegador do cliente dê suporte a cookies.

Para aplicativos que permitem clientes que não dão suporte a cookies, como uma variedade de dispositivos móveis, a ID da sessão pode ser armazenada na URL. A opção URL tem várias desvantagens. Ele requer que os links no site sejam relativos e que a página seja redirecionada no início da sessão com novos valores de cadeia de caracteres de consulta e exponha a ID da sessão diretamente na cadeia de caracteres de consulta, na qual ela pode ser selecionada para uso em um ataque de segurança.

Você será incentivado a usar o modo sem cookie somente se precisar dar suporte a clientes que não têm suporte a cookies.

O estado da sessão também dá suporte a duas opções adicionais: UseDeviceProfile e AutoDetect. O primeiro permite que o módulo de estado de sessão determine qual modo (cookie ou sem cookie) é usado por cliente com base nos recursos do navegador. A AutoDetect opção executa um handshake com o navegador para verificar se um cookie pode ser armazenado e, portanto, requer uma solicitação adicional para fazer a determinação. Se você precisar dar suporte a clientes sem cookie, considere fortemente usar UseDeviceProfile para gerar URLs sem cookie somente para clientes que os exigem.

Observação

Com UP. Navegador 4.1 ou UP. Navegador 3.2, Redirect sempre se comporta como se o valor da SupportsRedirectWithCookie propriedade do HttpBrowserCapabilities objeto fosse false, a menos que a Cookieless propriedade na SessionState seção de Web.config tenha sido definida trueexplicitamente como .

No ASP.NET versão 1.1, as opções para essa configuração eram true ou false, mas com ASP.NET 2.0, as opções são expandidas e AutoDetect agora é a configuração padrão. Se o aplicativo Web tiver a Cookieless propriedade definida como um valor booliano, deverá Redirect funcionar conforme o esperado para esses navegadores.

Aplica-se a

Confira também