SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless SessionStateSection.Cookieless Property

Определение

Возвращает или задает значение, указывающее, используются ли файлы cookie для идентификации сеансов клиентов.Gets or sets a value indicating whether cookies are used to identify client sessions.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Значение свойства

true, если все запросы считаются обрабатываются в качестве запросов, которые не используют "cookies", или false, если запросы не обрабатываются в качестве запросов, которые не используют "cookies", или одно из значений HttpCookieMode.true if all requests are treated as cookieless, or false if no requests are treated as cookieless, or one of the HttpCookieMode values. Значение по умолчанию в ASP.NET версии 2.0 равно AutoDetect.The default value in ASP.NET version 2.0 is AutoDetect. В более ранних версиях значение по умолчанию равно false.In earlier versions, the default value was false.

Примеры

В следующем примере кода показано, как получить Cookieless свойство.The following code example demonstrates how to get the Cookieless property. Сведения о SessionStateSection SessionStateSection доступе к объекту см. в примере кода в разделе класс.Refer to the code example in the SessionStateSection class topic to learn how to access the SessionStateSection object.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Комментарии

Существует два способа, с помощью которых состояние сеанса может хранить уникальный идентификатор, связывающий клиента с сеансом сервера: путем сохранения файла cookie HTTP на клиенте или путем кодирования идентификатора сеанса в URL-адресе.There are two ways that session state can store the unique ID that associates the client with a server session: by storing an HTTP cookie on the client or by encoding the session ID in the URL. Сохранение идентификатора сеанса в файле cookie является более безопасным, но требует, чтобы клиентский браузер поддерживал файлы cookie.Storing the session ID in the cookie is more secure but requires the client browser to support cookies.

Для приложений, которые разрешают клиентам, которые не поддерживают файлы cookie, например разнообразные мобильные устройства, идентификатор сеанса может храниться в URL-адресе.For applications that allow clients that do not support cookies, such as a variety of mobile devices, the session ID may be stored in the URL. Параметр URL имеет несколько недостатков.The URL option has several drawbacks. Для этого требуется, чтобы ссылки на сайте были относительными, а страница была перенаправлена в начале сеанса новыми значениями строки запроса, и она предоставляет идентификатор сеанса прямо в строке запроса, где его можно использовать для атаки безопасности.It requires that the links on the site be relative and that the page be redirected at the beginning of the session with new query-string values, and it exposes the session ID right in the query string, where it can be picked up for use in a security attack.

Рекомендуется использовать режим без файлов cookie, только если требуется поддержка клиентов, у которых отсутствует поддержка файлов cookie.You are encouraged to use the cookieless mode only if you need to support clients that lack cookie support.

Состояние сеанса также поддерживает два дополнительных параметра: UseDeviceProfile и AutoDetect.Session state also supports two additional options: UseDeviceProfile and AutoDetect. Первый включает модуль состояния сеанса, чтобы определить, какой режим (файл cookie или файл cookie) используется для каждого клиента на основе возможностей браузера.The former enables the session-state module to determine what mode (cookie or cookieless) is used on a per-client basis based on the browser capabilities. AutoDetect Параметр выполняет подтверждение с помощью браузера, чтобы проверить, может ли быть сохранен файл cookie и, следовательно, требует дополнительного запроса для выполнения определения.The AutoDetect option performs a handshake with the browser to verify whether a cookie may be stored, and therefore requires an additional request to make the determination. Если требуется поддержка клиентов без поддержки файлов cookie, настоятельно рекомендуем использовать UseDeviceProfile для создания URL-адресов без файлов cookie только для клиентов, которым они требуются.If you need to support cookieless clients, strongly consider using UseDeviceProfile to generate cookieless URLs only for clients that require them.

Примечание

С UP. Браузер 4,1 или выше. Браузер Redirect 3,2 всегда ведет себя так, как если бы свойство SessionState HttpBrowserCapabilities объекта falseимело значение SupportsRedirectWithCookie , если только Cookieless свойство в разделе Web. config не было явно задано как true.With UP.Browser 4.1 or UP.Browser 3.2, Redirect always behaves as if the value of the SupportsRedirectWithCookie property of the HttpBrowserCapabilities object is false, unless the Cookieless property in the SessionState section of Web.config has been explicitly set to true.

В ASP.NET версии 1,1 параметры для этого параметра были true или false, но с ASP.NET 2,0, выбранные варианты развернуты и AutoDetect теперь являются параметром по умолчанию.In ASP.NET version 1.1, the options for this setting were true or false, but with ASP.NET 2.0, the choices are expanded, and AutoDetect is now the default setting. Если для Cookieless свойства веб-приложения задано логическое значение, то Redirect для этих браузеров должно работать правильно.If your Web application has the Cookieless property set to a Boolean value, then Redirect should work as expected for these browsers.

Применяется к

Дополнительно