SessionStateSection.Cookieless Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém ou define um valor que indica se são usados cookies para identificar sessões de cliente.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
Valor da propriedade
true
se todas as solicitações forem tratadas como sem cookies, ou false
, se nenhuma solicitação for tratada como sem cookies ou um dos valores de HttpCookieMode. O valor padrão no ASP.NET versão 2.0 é AutoDetect. Em versões anteriores, o valor padrão era false
.
- Atributos
Exemplos
O exemplo de código a seguir demonstra como obter a Cookieless propriedade. Consulte o exemplo de código no tópico de SessionStateSection classe para saber como acessar o SessionStateSection objeto.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Comentários
Há duas maneiras pelas quais o estado da sessão pode armazenar a ID exclusiva que associa o cliente a uma sessão de servidor: armazenando um cookie HTTP no cliente ou codificando a ID da sessão na URL. Armazenar a ID da sessão no cookie é mais seguro, mas requer que o navegador cliente dê suporte a cookies.
Para aplicativos que permitem clientes que não dão suporte a cookies, como uma variedade de dispositivos móveis, a ID da sessão pode ser armazenada na URL. A opção URL tem várias desvantagens. Ele exige que os links no site sejam relativos e que a página seja redirecionada no início da sessão com novos valores de cadeia de caracteres de consulta e exponha a ID da sessão diretamente na cadeia de caracteres de consulta, na qual ela pode ser selecionada para uso em um ataque de segurança.
Você será incentivado a usar o modo sem cookie somente se precisar dar suporte a clientes que não têm suporte a cookie.
O estado da sessão também dá suporte a duas opções adicionais: UseDeviceProfile e AutoDetect. O primeiro permite que o módulo de estado de sessão determine qual modo (cookie ou sem cookie) é usado por cliente com base nos recursos do navegador. A AutoDetect opção executa um handshake com o navegador para verificar se um cookie pode ser armazenado e, portanto, requer uma solicitação adicional para fazer a determinação. Se você precisar dar suporte a clientes sem cookie, considere fortemente o uso UseDeviceProfile para gerar URLs sem cookie somente para clientes que exigem eles.
Observação
Com UP. Navegador 4.1 ou UP. Navegador 3.2, Redirect sempre se comporta como se o valor da SupportsRedirectWithCookie propriedade do HttpBrowserCapabilities objeto fosse false
, a menos que a Cookieless propriedade na SessionState seção de Web.config tenha sido definida explicitamente como true
.
No ASP.NET versão 1.1, as opções para essa configuração eram true
oufalse
, mas com ASP.NET 2.0, as opções são expandidas e AutoDetect agora é a configuração padrão. Se o aplicativo Web tiver a Cookieless propriedade definida como um valor booliano, deverá Redirect funcionar conforme o esperado para esses navegadores.