SessionStateSection.Cookieless Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se i cookie vengono utilizzati per identificare le sessioni client.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
Valore della proprietà
true
se tutte le richieste sono trattate come se fossero senza cookie, o false
se nessuna richiesta viene trattata come se fosse senza cookie, o uno dei valori HttpCookieMode. Il valore predefinito in ASP.NET versione 2.0 è AutoDetect. Nelle versioni precedenti il valore predefinito è false
.
- Attributi
Esempio
Nell'esempio di codice seguente viene illustrato come ottenere la Cookieless proprietà. Per informazioni su come accedere all'oggetto, vedere l'esempio di codice nell'argomento SessionStateSectionSessionStateSection della classe.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Commenti
Esistono due modi in cui lo stato della sessione può archiviare l'ID univoco che associa il client a una sessione server: archiviando un cookie HTTP nel client o codificando l'ID sessione nell'URL. L'archiviazione dell'ID sessione nel cookie è più sicura, ma richiede al browser client di supportare i cookie.
Per le applicazioni che consentono ai client che non supportano i cookie, ad esempio un'ampia gamma di dispositivi mobili, l'ID sessione può essere archiviato nell'URL. L'opzione URL presenta diversi svantaggi. È necessario che i collegamenti nel sito siano relativi e che la pagina venga reindirizzata all'inizio della sessione con nuovi valori di stringa di query ed espone l'ID sessione direttamente nella stringa di query, in cui può essere raccolto per l'uso in un attacco di sicurezza.
Si consiglia di usare la modalità senza cookie solo se è necessario supportare i client che non supportano il supporto dei cookie.
Lo stato della sessione supporta anche due opzioni aggiuntive: UseDeviceProfile e AutoDetect. L'esempio precedente consente al modulo di stato sessione di determinare quale modalità (cookie o cookieless) viene usata su base client in base alle funzionalità del browser. L'opzione AutoDetect esegue un handshake con il browser per verificare se un cookie può essere archiviato e quindi richiede una richiesta aggiuntiva per effettuare la determinazione. Se è necessario supportare i client senza cookie, è consigliabile usare UseDeviceProfile per generare URL senza cookie solo per i client che li richiedono.
Nota
Con UP. Browser 4.1 o UP. Browser 3.2, si comporta sempre come se il valore della SupportsRedirectWithCookie proprietà dell'oggetto HttpBrowserCapabilities è false
, Redirect a meno che la Cookieless proprietà nella SessionState sezione di Web.config sia stata impostata in modo esplicito su true
.
In ASP.NET versione 1.1, le opzioni per questa impostazione erano true
o false
, ma con ASP.NET 2.0, le scelte vengono espanse ed AutoDetect è ora l'impostazione predefinita. Se l'applicazione Web ha la Cookieless proprietà impostata su un valore booleano, Redirect dovrebbe funzionare come previsto per questi browser.