SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless Property

Definición

Obtiene o establece un valor que indica si se van a utilizar cookies para identificar las sesiones de cliente.Gets or sets a value indicating whether cookies are used to identify client sessions.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Valor de propiedad

Es true si se tratan todas las solicitudes como solicitudes sin cookies, false si ninguna solicitud se trata como solicitud sin cookies o uno de los valores de HttpCookieMode.true if all requests are treated as cookieless, or false if no requests are treated as cookieless, or one of the HttpCookieMode values. El valor predeterminado en la versión 2.0 de ASP.NET es AutoDetect.The default value in ASP.NET version 2.0 is AutoDetect. En las versiones anteriores, el valor predeterminado era false.In earlier versions, the default value was false.

Ejemplos

En el ejemplo de código siguiente se muestra cómo Cookieless obtener la propiedad.The following code example demonstrates how to get the Cookieless property. Consulte el ejemplo de código en el SessionStateSection tema de la clase para obtener información sobre SessionStateSection cómo tener acceso al objeto.Refer to the code example in the SessionStateSection class topic to learn how to access the SessionStateSection object.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Comentarios

Hay dos maneras en que el estado de sesión puede almacenar el identificador único que asocia el cliente con una sesión de servidor: almacenando una cookie HTTP en el cliente o codificando el identificador de sesión en la dirección URL.There are two ways that session state can store the unique ID that associates the client with a server session: by storing an HTTP cookie on the client or by encoding the session ID in the URL. Almacenar el ID. de sesión en la cookie es más seguro, pero requiere que el explorador cliente admita las cookies.Storing the session ID in the cookie is more secure but requires the client browser to support cookies.

En el caso de las aplicaciones que permiten a los clientes que no admiten cookies, como una variedad de dispositivos móviles, el ID. de sesión se puede almacenar en la dirección URL.For applications that allow clients that do not support cookies, such as a variety of mobile devices, the session ID may be stored in the URL. La opción de dirección URL tiene varias desventajas.The URL option has several drawbacks. Requiere que los vínculos del sitio sean relativos y que la página se redirija al principio de la sesión con nuevos valores de cadena de consulta y exponga el identificador de sesión justo en la cadena de consulta, donde se puede seleccionar para su uso en un ataque de seguridad.It requires that the links on the site be relative and that the page be redirected at the beginning of the session with new query-string values, and it exposes the session ID right in the query string, where it can be picked up for use in a security attack.

Se recomienda usar el modo sin cookies solo si necesita admitir clientes que carecen de compatibilidad con cookies.You are encouraged to use the cookieless mode only if you need to support clients that lack cookie support.

El estado de sesión también admite dos opciones UseDeviceProfile adicionales AutoDetect: y.Session state also supports two additional options: UseDeviceProfile and AutoDetect. La primera habilita el módulo de estado de sesión para determinar qué modo (cookie o cookieless) se usa en cada cliente en función de las capacidades del explorador.The former enables the session-state module to determine what mode (cookie or cookieless) is used on a per-client basis based on the browser capabilities. La AutoDetect opción realiza un protocolo de enlace con el explorador para comprobar si se puede almacenar una cookie y, por tanto, requiere una solicitud adicional para realizar la determinación.The AutoDetect option performs a handshake with the browser to verify whether a cookie may be stored, and therefore requires an additional request to make the determination. Si necesita admitir clientes sin cookies, considere la posibilidad de UseDeviceProfile usar para generar direcciones URL sin cookies solo para los clientes que las necesiten.If you need to support cookieless clients, strongly consider using UseDeviceProfile to generate cookieless URLs only for clients that require them.

Nota

Con UP. Explorador 4,1 o UP. Browser 3,2, Redirect siempre se comporta como si el valor de la SupportsRedirectWithCookie propiedad del HttpBrowserCapabilities objeto es false, a menos que la Cookieless propiedad de la SessionState sección de Web. config se haya establecido explícitamente en true.With UP.Browser 4.1 or UP.Browser 3.2, Redirect always behaves as if the value of the SupportsRedirectWithCookie property of the HttpBrowserCapabilities object is false, unless the Cookieless property in the SessionState section of Web.config has been explicitly set to true.

En la versión 1,1 de ASP.net, las opciones de esta true configuración falseeran o, pero con ASP.net 2,0, las opciones están expandidas y AutoDetect ahora es la configuración predeterminada.In ASP.NET version 1.1, the options for this setting were true or false, but with ASP.NET 2.0, the choices are expanded, and AutoDetect is now the default setting. Si la aplicación web tiene la Cookieless propiedad establecida en un valor booleano Redirect , debería funcionar según lo previsto para estos exploradores.If your Web application has the Cookieless property set to a Boolean value, then Redirect should work as expected for these browsers.

Se aplica a

Consulte también: