SessionStateSection.Cookieless Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém ou define um valor que indica se são usados cookies para identificar sessões de cliente.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, setPublic Property Cookieless As HttpCookieModeValor da propriedade
true se todas as solicitações forem tratadas como sem cookies, ou false, se nenhuma solicitação for tratada como sem cookies ou um dos valores de HttpCookieMode. O valor padrão no ASP.NET versão 2.0 é AutoDetect. Em versões anteriores, o valor padrão era false.
- Atributos
Exemplos
O exemplo de código a seguir demonstra como obter a Cookieless propriedade. Consulte o exemplo de código no tópico de SessionStateSection classe para saber como acessar o SessionStateSection objeto.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Comentários
Há duas maneiras pelas quais o estado da sessão pode armazenar a ID exclusiva que associa o cliente a uma sessão de servidor: armazenando um cookie HTTP no cliente ou codificando a ID da sessão na URL. Armazenar a ID da sessão no cookie é mais seguro, mas requer que o navegador cliente dê suporte a cookies.
Para aplicativos que permitem clientes que não dão suporte a cookies, como uma variedade de dispositivos móveis, a ID da sessão pode ser armazenada na URL. A opção URL tem várias desvantagens. Ele exige que os links no site sejam relativos e que a página seja redirecionada no início da sessão com novos valores de cadeia de caracteres de consulta e exponha a ID da sessão diretamente na cadeia de caracteres de consulta, na qual ela pode ser selecionada para uso em um ataque de segurança.
Você será incentivado a usar o modo sem cookie somente se precisar dar suporte a clientes que não têm suporte a cookie.
O estado da sessão também dá suporte a duas opções adicionais: UseDeviceProfile e AutoDetect. O primeiro permite que o módulo de estado de sessão determine qual modo (cookie ou sem cookie) é usado por cliente com base nos recursos do navegador. A AutoDetect opção executa um handshake com o navegador para verificar se um cookie pode ser armazenado e, portanto, requer uma solicitação adicional para fazer a determinação. Se você precisar dar suporte a clientes sem cookie, considere fortemente o uso UseDeviceProfile para gerar URLs sem cookie somente para clientes que exigem eles.
Observação
Com UP. Navegador 4.1 ou UP. Navegador 3.2, Redirect sempre se comporta como se o valor da SupportsRedirectWithCookie propriedade do HttpBrowserCapabilities objeto fosse false, a menos que a Cookieless propriedade na SessionState seção de Web.config tenha sido definida explicitamente como true.
No ASP.NET versão 1.1, as opções para essa configuração eram true oufalse, mas com ASP.NET 2.0, as opções são expandidas e AutoDetect agora é a configuração padrão. Se o aplicativo Web tiver a Cookieless propriedade definida como um valor booliano, deverá Redirect funcionar conforme o esperado para esses navegadores.