SessionStateSection.Cookieless Eigenschaft

Definition

Ruft einen Wert ab, der angibt, ob zum Identifizieren von Clientsitzungen Cookies verwendet werden, oder legt diesen fest.Gets or sets a value indicating whether cookies are used to identify client sessions.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Eigenschaftswert

true, wenn alle Anforderungen als ohne Cookies betrachtet werden, oder false, wenn keine Anforderungen als ohne Cookies betrachtet werden, oder einer der HttpCookieMode-Werte.true if all requests are treated as cookieless, or false if no requests are treated as cookieless, or one of the HttpCookieMode values. Der Standardwert in ASP.NET, Version 2.0, ist AutoDetect.The default value in ASP.NET version 2.0 is AutoDetect. In früheren Versionen war der Standardwert false.In earlier versions, the default value was false.

Attribute

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie Sie die Cookieless-Eigenschaft erhalten.The following code example demonstrates how to get the Cookieless property. Informationen zum Zugriff auf das SessionStateSection Objekt finden Sie im Codebeispiel im Thema SessionStateSection-Klasse.Refer to the code example in the SessionStateSection class topic to learn how to access the SessionStateSection object.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Hinweise

Es gibt zwei Möglichkeiten, wie der Sitzungs Status die eindeutige ID speichern kann, die den Client einer Server Sitzung zuordnet: durch Speichern eines HTTP-Cookies auf dem Client oder durch Codieren der Sitzungs-ID in der URL.There are two ways that session state can store the unique ID that associates the client with a server session: by storing an HTTP cookie on the client or by encoding the session ID in the URL. Das Speichern der Sitzungs-ID im Cookie ist sicherer, erfordert jedoch, dass der Client Browser Cookies unterstützt.Storing the session ID in the cookie is more secure but requires the client browser to support cookies.

Für Anwendungen, die Clients zulassen, die keine Cookies unterstützen, z. b. eine Vielzahl von mobilen Geräten, kann die Sitzungs-ID in der URL gespeichert werden.For applications that allow clients that do not support cookies, such as a variety of mobile devices, the session ID may be stored in the URL. Die URL-Option hat mehrere Nachteile.The URL option has several drawbacks. Hierfür ist es erforderlich, dass die Links auf der Site relativ sind und dass die Seite am Anfang der Sitzung mit neuen Abfrage Zeichen folgen Werten umgeleitet wird. Sie macht die Sitzungs-ID direkt in der Abfrage Zeichenfolge verfügbar, wo Sie für einen Sicherheitsangriff übernommen werden kann.It requires that the links on the site be relative and that the page be redirected at the beginning of the session with new query-string values, and it exposes the session ID right in the query string, where it can be picked up for use in a security attack.

Es wird empfohlen, den Modus "cookiless" nur zu verwenden, wenn Sie Clients unterstützen müssen, die keine Cookieunterstützung haben.You are encouraged to use the cookieless mode only if you need to support clients that lack cookie support.

Der Sitzungs Status unterstützt auch zwei zusätzliche Optionen: UseDeviceProfile und AutoDetect.Session state also supports two additional options: UseDeviceProfile and AutoDetect. Der erste ermöglicht dem Sitzungs Zustands Modul, zu bestimmen, welcher Modus (Cookie oder cookienlos) basierend auf den Browserfunktionen auf Client Basis verwendet wird.The former enables the session-state module to determine what mode (cookie or cookieless) is used on a per-client basis based on the browser capabilities. Die Option AutoDetect führt einen Hand Shake mit dem Browser aus, um zu überprüfen, ob ein Cookie gespeichert werden kann, und erfordert daher eine zusätzliche Anforderung, um die Bestimmung zu treffen.The AutoDetect option performs a handshake with the browser to verify whether a cookie may be stored, and therefore requires an additional request to make the determination. Wenn Sie cookilose Clients unterstützen müssen, sollten Sie in Erwägung gezogen werden, UseDeviceProfile nur für Clients zu generieren, die Sie benötigen.If you need to support cookieless clients, strongly consider using UseDeviceProfile to generate cookieless URLs only for clients that require them.

Hinweis

Mit up. Browser 4,1 oder aufwärts. Browser 3,2, Redirect verhält sich immer so, als ob der Wert der SupportsRedirectWithCookie-Eigenschaft des HttpBrowserCapabilities-Objekts falseist, es sei denn, die Cookieless-Eigenschaft im SessionState-Abschnitt von Web. config wurde explizit auf truefestgelegt.With UP.Browser 4.1 or UP.Browser 3.2, Redirect always behaves as if the value of the SupportsRedirectWithCookie property of the HttpBrowserCapabilities object is false, unless the Cookieless property in the SessionState section of Web.config has been explicitly set to true.

In ASP.net, Version 1,1, wurden die Optionen für diese Einstellung true oder false, aber mit ASP.NET 2,0 werden die Optionen erweitert, und AutoDetect ist nun die Standardeinstellung.In ASP.NET version 1.1, the options for this setting were true or false, but with ASP.NET 2.0, the choices are expanded, and AutoDetect is now the default setting. Wenn die Cookieless-Eigenschaft für die Webanwendung auf einen booleschen Wert festgelegt ist, sollten Redirect für diese Browser erwartungsgemäß funktionieren.If your Web application has the Cookieless property set to a Boolean value, then Redirect should work as expected for these browsers.

Gilt für:

Siehe auch