Элемент anonymousIdentification (схема параметров ASP.NET)

  • Статья

Настраивает анонимный идентификатор для авторизации приложения. Это необходимо для идентификации сущностей, для которых не проводилась проверка подлинности, если требуется авторизация.

Этот элемент не использовался до .NET Framework версии 2.0.

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

cookieless

Указывает, можно ли использовать файлы cookie для веб-приложения. Перечисление HttpCookieMode используется для определения значения этого атрибута в разделе конфигурации. Это используется всеми функциями, которые поддерживают проверку подлинности без применения файлов Cookie. Если задано значение AutoDetect, ASP.NET направляет запросы обозревателю или устройству, чтобы определить, поддерживают ли они файлы Сookie. Если обозреватель или устройство поддерживает файлы Сookie, то для хранения пользовательских данных используются файлы Сookie; в противном случае используется идентификатор в строке запроса.

ПримечаниеПримечание
При настройке веб-узла ASP.NET с включенной поддержкой AJAX, используйте для атрибута cookieless только значение по умолчанию UseCookies.Параметры, использующие файлы Cookie, закодированные в URL-адресе, библиотеками клиентских скриптов ASP.NET AJAX не поддерживаются.

Этот атрибут может принимать одно из следующих значений.

ЗначениеОписание
AutoDetect Указывает, что ASP.NET определяет, поддерживает ли запрашивающий обозреватель или запрашивающее устройство файлы Сookie.Если запрашивающий обозреватель или запрашивающее устройство поддерживает файлы Сookie, то значение AutoDetect использует файлы Сookie для хранения пользовательских данных; в противном случае используется идентификатор в строке запроса.Если обозреватель или устройство поддерживает файлы Сookie, но эти файлы в настоящее время отключены, файлы Сookie все-таки используются механизмом запроса.
UseCookies Указывает, что данные пользователя хранятся в файлах Сookie независимо от того, поддерживает ли обозреватель или устройство файлы Сookie.Это значение по умолчанию.
UseDeviceProfile Указывает, что ASP.NET определяет, применять ли файлы Сookie, на основании параметра HttpBrowserCapabilities.Если параметр указывает на то, что браузер или устройство поддерживает файлы Сookie, используются эти файлы; в противном случае используется идентификатор в строке запроса.
UseUri Указывает, что вызывающий механизм должен использовать строку запроса для хранения идентификатора, независимо от того, поддерживает ли обозреватель или устройство файлы Сookie.

По умолчанию используется значение "UseCookies".

cookieName

Задает имя, присвоенное файлу Сookie.

Значение по умолчанию — ".ASPXANONYMOUS".

cookiePath

Задает путь к каталогу, в котором хранится файл Сookie. Путь учитывает регистр.

По умолчанию используется корневой каталог, который задается с помощью "/".

cookieProtection

Задает схему защиты файлов Сookie.

Этот атрибут может принимать одно из следующих значений.

ЗначениеОписание
All Указывает, что для защиты информации в файле Сookie используются оба значения (Validation и Encryption).
Encryption Указывает, что информация, содержащаяся в файле Сookie, шифруется.
None Указывает, что информация, содержащаяся в файле Сookie, не защищена.Информация в файле Сookie хранится в незашифрованном виде и не проверяется при ее отправке на сервер.
Validation Указывает, что запрещено изменение информации в файле Сookie до ее отправки на сервер.

По умолчанию используется значение "Validation".

cookieRequireSSL

Указывает, необходимо ли соединение по протоколу SSL для отправки файла Сookie клиенту. Поскольку ASP.NET задает свойство Сookie проверки подлинности Secure, клиент не возвращает файл Сookie, если не используется соединение по протоколу SSL.

Значение по умолчанию — false.

cookieSlidingExpiration

Обязательный атрибут элемента Boolean.

Указывает, сбрасывается ли на ноль счетчик срока действия файла Сookie при каждом запросе или это происходит через заранее установленный фиксированный интервал времени. Если атрибут имеет значение true, то счетчик срока действия файла Сookie сбрасывается на ноль, когда значение параметра Time to Live (TTL) становится менее 50 процентов. Если атрибут имеет значение false, то счетчик срока действия файла Сookie сбрасывается на ноль после окончания срока cookieTimeout.

Значение по умолчанию — true.

cookieTimeout

Обязательный атрибут элемента TimeSpan.

Задает интервал времени, по истечении которого срок действия файла Сookie сбрасывается в ноль (в минутах).

Значение этого атрибута по умолчанию составляет 100000 минут (69 дней 10 часов 40 минут).

Максимальное значение этого атрибута — 2 года.

domain

Указывает домен Cookie. Данный атрибут позволяет совместно использовать файлы анонимной идентификации Сookie в доменах, имеющих общее пространство имен DNS (например, все веб-узлы, заканчивающиеся на contoso.com). Веб-сайты, на которых требуется совместно использовать анонимные куки-файлы для идентификации, должны иметь общие ключи расшифровки и проверки. Другие атрибуты конфигурации анонимной идентификации, например cookiePath или cookieName, должны быть одинаковыми для всех узлов. Дополнительные сведения см. в разделе HttpCookie.

Значение по умолчанию — пустая строка ("").

enabled

Необязательный атрибут элемента Boolean.

Указывает, включена ли анонимная идентификация. Если значение атрибута true, то для управления анонимным идентификатором пользователя используется файл cookie (или значение идентификатора без файлов Сookie).

Значение по умолчанию — false.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент

Описание

configuration

Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации для настройки веб-приложений ASP.NET и управления поведением этих приложений.

Заметки

Элемент <anonymousIdentification> настраивает анонимный идентификатор для авторизации приложения. Это необходимо для идентификации сущностей, которые не проходят проверку подлинности при использовании функции "Профиль".

При пересылке билета анонимного идентификатора в URI максимальный размер URI может быть превышен. Если общая длина билета анонимного идентификатора, билета подлинности форм, идентификатора сеанса и данных пользователя больше максимально допустимой длины URI, запрос завершится неудачно с ошибкой 400-Bad Request (неверный запрос).

Параметры по умолчанию

Следующий установленный по умолчанию элемент <anonymousIdentification> не задается явно ни в файле Machine.config, ни в корневом файле Web.config. Однако это конфигурация, используемая по умолчанию, которая возвращена приложением.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Пример

Ниже представлен пример кода, в котором показано, как настроить узел на использование анонимной идентификации.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS"
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Сведения об элементе

Обработчик раздела конфигурации

AnonymousIdentificationSection

Элемент конфигурации

AnonymousIdentification

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

Платформа .NET Framework версии 2.0

Microsoft Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Ссылки

Элемент system.web (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Основные понятия

Защита свойств профиля

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Другие ресурсы

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-сайта ASP.NET

Конфигурационный API-интерфейс настройки ASP.NET