SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless Property

Definition

Ruft einen Wert ab, der angibt, ob zum Identifizieren von Clientsitzungen Cookies verwendet werden, oder legt diesen fest.Gets or sets a value indicating whether cookies are used to identify client sessions.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Eigenschaftswert

true, wenn alle Anforderungen als ohne Cookies betrachtet werden, oder false, wenn keine Anforderungen als ohne Cookies betrachtet werden, oder einer der HttpCookieMode-Werte.true if all requests are treated as cookieless, or false if no requests are treated as cookieless, or one of the HttpCookieMode values. Der Standardwert in ASP.NET, Version 2.0, ist AutoDetect.The default value in ASP.NET version 2.0 is AutoDetect. In früheren Versionen war der Standardwert false.In earlier versions, the default value was false.

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie zum Abrufen der Cookieless Eigenschaft.The following code example demonstrates how to get the Cookieless property. Finden Sie im Codebeispiel in der SessionStateSection klassenthema erfahren, wie Sie den Zugriff auf die SessionStateSection Objekt.Refer to the code example in the SessionStateSection class topic to learn how to access the SessionStateSection object.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Hinweise

Es gibt zwei Möglichkeiten, Sitzungszustand speichern kann, die eindeutige ID, die den Client eine serversitzung zuordnet: ein HTTP-Cookie auf dem Client gespeichert oder die Sitzungs-ID in der URL-Codierung.There are two ways that session state can store the unique ID that associates the client with a server session: by storing an HTTP cookie on the client or by encoding the session ID in the URL. Die Sitzungs-ID im Cookie speichern ist sicherer, aber den Clientbrowser Cookies unterstützen muss.Storing the session ID in the cookie is more secure but requires the client browser to support cookies.

Für Anwendungen, die Clients zu ermöglichen, die Cookies, z. B. eine Vielzahl von mobilen Geräten nicht unterstützen kann die Sitzungs-ID in der URL gespeichert werden.For applications that allow clients that do not support cookies, such as a variety of mobile devices, the session ID may be stored in the URL. Die URL hat mehrere Nachteile.The URL option has several drawbacks. Ist es erforderlich, dass die Links auf der Website relativ sein und die Seite am Anfang der Sitzungs mit der neuen Abfrage-Zeichenfolgenwerte umgeleitet werden, und es macht Sitzungs-ID rechts in der Abfragezeichenfolge, wobei es für die Verwendung in Sicherheitsangriffe entnommen werden kann.It requires that the links on the site be relative and that the page be redirected at the beginning of the session with new query-string values, and it exposes the session ID right in the query string, where it can be picked up for use in a security attack.

Es wird empfohlen, den Modus ohne Cookies verwenden, wenn Sie müssen zur Unterstützung von Clients, die Unterstützung von Cookies hat.You are encouraged to use the cookieless mode only if you need to support clients that lack cookie support.

Der Sitzungszustand unterstützt außerdem zwei zusätzliche Optionen: UseDeviceProfile und AutoDetect.Session state also supports two additional options: UseDeviceProfile and AutoDetect. Ersteres ermöglicht die Sitzungszustandsmoduls bestimmen, welcher Modus (Cookies oder ohne Cookies) auf einer pro-Client-Basis basierend auf den Browserfunktionen verwendet wird.The former enables the session-state module to determine what mode (cookie or cookieless) is used on a per-client basis based on the browser capabilities. Die AutoDetect -Option führt einen Handshake mit dem Browser, um zu überprüfen, ob ein Cookie gespeichert werden kann, und aus diesem Grund eine zusätzliche Anforderung erfordert an die Entscheidung zu treffen.The AutoDetect option performs a handshake with the browser to verify whether a cookie may be stored, and therefore requires an additional request to make the determination. Wenn Sie Clients ohne Cookies unterstützen müssen, sollten Sie mithilfe von UseDeviceProfile zum Generieren von URLs ohne Cookies nur für Clients, die diese erfordern.If you need to support cookieless clients, strongly consider using UseDeviceProfile to generate cookieless URLs only for clients that require them.

Hinweis

Mit. Browser 4.1 "oder" UP ". Browser 3.2 Redirect verhält sich immer so als ob den Wert des der SupportsRedirectWithCookie Eigenschaft der HttpBrowserCapabilities Objekt ist false, es sei denn, die Cookieless -Eigenschaft in der SessionState Abschnitt der Datei "Web.config" auf explizitfestgelegtwurdetrue.With UP.Browser 4.1 or UP.Browser 3.2, Redirect always behaves as if the value of the SupportsRedirectWithCookie property of the HttpBrowserCapabilities object is false, unless the Cookieless property in the SessionState section of Web.config has been explicitly set to true.

In ASP.NET Version 1.1 wurden die Optionen für diese Einstellung true oder false, jedoch mit ASP.NET 2.0 erweitert die Auswahl, und AutoDetect ist nun die Standardeinstellung.In ASP.NET version 1.1, the options for this setting were true or false, but with ASP.NET 2.0, the choices are expanded, and AutoDetect is now the default setting. Wenn Ihre Webanwendung die Cookieless -Eigenschaft ein boolescher Wert, klicken Sie dann auf Redirect sollte für diesen Browser erwartungsgemäß funktionieren.If your Web application has the Cookieless property set to a Boolean value, then Redirect should work as expected for these browsers.

Gilt für:

Siehe auch