RoleManagerSection.CookieProtection 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置用于保护缓存角色名称的 Cookie 的安全类型。
public:
property System::Web::Security::CookieProtection CookieProtection { System::Web::Security::CookieProtection get(); void set(System::Web::Security::CookieProtection value); };
[System.Configuration.ConfigurationProperty("cookieProtection", DefaultValue=System.Web.Security.CookieProtection.All)]
public System.Web.Security.CookieProtection CookieProtection { get; set; }
[<System.Configuration.ConfigurationProperty("cookieProtection", DefaultValue=System.Web.Security.CookieProtection.All)>]
member this.CookieProtection : System.Web.Security.CookieProtection with get, set
Public Property CookieProtection As CookieProtection
属性值
在缓存角色名称的 Cookie 中使用的安全保护类型。 默认值为 All
。
- 属性
示例
下面的代码示例演示如何使用 CookieProtection 该属性。 此代码示例是为类提供的大型示例的 RoleManagerSection 一部分。
// Display CookieProtection property.
Console.WriteLine("CookieProtection: {0}",
configSection.CookieProtection);
' Display CookieProtection property.
Console.WriteLine("CookieProtection: {0}", _
configSection.CookieProtection)
注解
该 CookieProtection 属性描述如何安全地存储 Cookie 中的信息。 可以通过在 ASP.NET 应用程序的Web.config文件中设置cookieProtection
属性来指定为应用程序缓存角色的 Cookie 的安全类型。 该cookieProtection
属性采用CookieProtection枚举值All
、Encryption
或 None``Validation
。 默认值为 All
。 如果希望数据验证和加密都有助于保护 Cookie,请务必使用属性的默认值 CookieProtection 。 若要改进 Cookie 的保护,还可以将 CookieRequireSSL 属性设置为 true
。