SessionStateSection.Cookieless 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
쿠키를 사용하여 클라이언트 세션을 식별할지 여부를 나타내는 값을 가져오거나 설정합니다.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieMode속성 값
모든 요청이 쿠키를 사용하지 않는 것으로 처리되면 true이고, 쿠키를 사용하지 않는 것으로 처리되는 요청이 없으면 false입니다. 그렇지 않으면 HttpCookieMode 값 중 하나입니다. ASP.NET 버전 2.0의 기본값은 AutoDetect입니다. 이전 버전에서 기본값은 false였습니다.
- 특성
예제
다음 코드 예제에서는 가져오는 방법을 보여 줍니다는 Cookieless 속성입니다. 코드 예제를 참조 합니다 SessionStateSection 클래스 항목에 액세스 하는 방법을 알아보려면는 SessionStateSection 개체입니다.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
설명
두 가지 방법으로 세션 상태는 서버 세션을 사용 하 여 클라이언트를 연결 하는 고유 ID를 저장할 수 있습니다: 클라이언트에서 HTTP 쿠키를 저장 하거나 URL에 세션 ID를 인코딩하여 합니다. 쿠키에 세션 ID를 저장은 더 안전 하지만 쿠키를 지원 하도록 클라이언트 브라우저에 필요 합니다.
다양 한 모바일 디바이스 등의 쿠키를 지원 하지 않는 클라이언트를 허용 하는 애플리케이션에 대 한 세션 ID는 URL에 저장할 수 있습니다. URL 옵션에는 몇 가지 단점이 있습니다. 사이트 링크를 상대 되며 페이지 쿼리 문자열의 새 값을 사용 하 여 세션의 시작 부분에 리디렉션할 수는 필요 하며 여기서 구분할 수 사용 하 여 보안 공격에서에 대 한 쿼리 문자열의 세션 ID 오른쪽 부분을 노출 합니다.
당신은 쿠키 지원을 없는 클라이언트를 지원 해야 하는 경우에 쿠키 모드를 사용 하는 것이 좋습니다.
세션 상태는 또한 두 개의 추가 옵션을 지원 합니다. UseDeviceProfile 고 AutoDetect입니다. 이전 모드를 결정 하는 세션 상태 모듈을 사용 하면 (쿠키 또는 쿠키) 브라우저 기능에 따라 클라이언트당 단위로 사용 됩니다. AutoDetect 옵션은 쿠키를 저장 될 수 있습니다 및 결정에 필요한 추가 요청을 하므로 여부를 확인 하려면 브라우저를 사용 하 여 핸드셰이크를 수행 합니다. 쿠키 없는 클라이언트를 지원 해야 하는 경우 좋습니다를 사용 하 여 UseDeviceProfile 필요로 하는 클라이언트에만 쿠키 없는 Url을 생성 합니다.
참고
최대를 사용 하 여. 브라우저 4.1 이나 합니다. 3.2의 경우 브라우저 Redirect 항상 동작 처럼 값을 SupportsRedirectWithCookie 의 속성을 HttpBrowserCapabilities 개체가 false하지 않는 한는 Cookieless 속성에는 SessionState Web.config의 섹션 로명시적으로설정된true.
ASP.NET 버전 1.1에서는이 설정에 대 한 옵션 이었습니다 true 또는 false, ASP.NET 2.0 중에서 선택할 수는 확장 및 AutoDetect 이제 기본 설정입니다. 웹 애플리케이션에 Cookieless 부울 값으로 설정 하는 속성 Redirect 이 브라우저에 대 한 예상 대로 작동 해야 합니다.