Freigeben über


SessionStateSection.Cookieless Eigenschaft

Definition

Ruft einen Wert ab, der angibt, ob zum Identifizieren von Clientsitzungen Cookies verwendet werden, oder legt diesen fest.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Eigenschaftswert

true, wenn alle Anforderungen als ohne Cookies betrachtet werden, oder false, wenn keine Anforderungen als ohne Cookies betrachtet werden, oder einer der HttpCookieMode-Werte. Der Standardwert in ASP.NET, Version 2.0, ist AutoDetect. In früheren Versionen war der Standardwert false.

Attribute

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie die Cookieless -Eigenschaft abgerufen wird. Lesen Sie das Codebeispiel im SessionStateSection Klassenthema, um zu erfahren, wie Sie auf das SessionStateSection Objekt zugreifen.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Hinweise

Es gibt zwei Möglichkeiten, wie der Sitzungszustand die eindeutige ID speichern kann, die den Client einer Serversitzung zuordnet: durch Speichern eines HTTP-Cookies auf dem Client oder durch Codieren der Sitzungs-ID in der URL. Das Speichern der Sitzungs-ID im Cookie ist sicherer, erfordert jedoch, dass der Clientbrowser Cookies unterstützt.

Für Anwendungen, die Clients zulassen, die keine Cookies unterstützen, z. B. eine Vielzahl von mobilen Geräten, kann die Sitzungs-ID in der URL gespeichert werden. Die URL-Option hat mehrere Nachteile. Es erfordert, dass die Links auf der Website relativ sind und die Seite zu Beginn der Sitzung mit neuen Abfragezeichenfolgenwerten umgeleitet wird, und die Sitzungs-ID wird direkt in der Abfragezeichenfolge verfügbar gemacht, wo sie für die Verwendung bei einem Sicherheitsangriff verwendet werden kann.

Es wird empfohlen, den cookielosen Modus nur zu verwenden, wenn Sie Clients unterstützen müssen, die keine Cookieunterstützung haben.

Der Sitzungszustand unterstützt auch zwei zusätzliche Optionen: UseDeviceProfile und AutoDetect. Ersteres ermöglicht es dem Sitzungszustandsmodul, basierend auf den Browserfunktionen zu bestimmen, welcher Modus (Cookie oder cookielos) pro Client verwendet wird. Die AutoDetect Option führt einen Handshake mit dem Browser aus, um zu überprüfen, ob ein Cookie gespeichert werden darf, und erfordert daher eine zusätzliche Anforderung, um die Bestimmung zu treffen. Wenn Sie cookielose Clients unterstützen müssen, sollten Sie unbedingt verwenden UseDeviceProfile , um cookielose URLs nur für Clients zu generieren, die diese benötigen.

Hinweis

Mit UP. Browser 4.1 oder UP. Browser 3.2 verhält sich immer so, Redirect als ob der Wert der SupportsRedirectWithCookie -Eigenschaft des HttpBrowserCapabilities -Objekts lautet false, es sei denn, die Cookieless Eigenschaft im SessionState Abschnitt von Web.config wurde explizit auf truefestgelegt.

In ASP.NET Version 1.1 waren true die Optionen für diese Einstellung oder false, aber mit ASP.NET 2.0 werden die Optionen erweitert und AutoDetect sind jetzt die Standardeinstellung. Wenn für Ihre Webanwendung die Cookieless Eigenschaft auf einen booleschen Wert festgelegt ist, sollte dies Redirect für diese Browser wie erwartet funktionieren.

Gilt für:

Weitere Informationen