SessionStateSection.Cookieless Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Tanımlama bilgilerinin istemci oturumlarını tanımlamak için kullanılıp kullanılmadığını belirten bir değer alır veya ayarlar.
public:
property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode
Özellik Değeri
true
tüm istekler tanımlama bilgisiz olarak kabul edilirse ya da false
hiçbir istek tanımlama bilgisi olmadan veya değerlerden biri HttpCookieMode olarak kabul edilirse. ASP.NET sürüm 2.0'daki varsayılan değerdir AutoDetect. Önceki sürümlerde varsayılan değer şeklindeydi false
.
- Öznitelikler
Örnekler
Aşağıdaki kod örneği, özelliğinin nasıl alınduğunu Cookieless gösterir. Nesneye nasıl erişeceğinizi öğrenmek için sınıf konusunun SessionStateSection kod örneğine SessionStateSection bakın.
// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)
Açıklamalar
Oturum durumunun istemciyi bir sunucu oturumuyla ilişkilendiren benzersiz kimliği depolamasının iki yolu vardır: istemcide bir HTTP tanımlama bilgisi depolayarak veya oturum kimliğini URL'de kodlayarak. Oturum kimliğini tanımlama bilgisinde depolamak daha güvenlidir ancak istemci tarayıcısının tanımlama bilgilerini desteklemesini gerektirir.
Çeşitli mobil cihazlar gibi tanımlama bilgilerini desteklemeyen istemcilere izin veren uygulamalar için oturum kimliği URL'de depolanabilir. URL seçeneğinin çeşitli dezavantajları vardır. Sitedeki bağlantıların göreli olmasını ve sayfanın oturumun başında yeni sorgu dizesi değerleriyle yeniden yönlendirilmesini gerektirir ve oturum kimliğini doğrudan bir güvenlik saldırısında kullanılmak üzere alınabileceği sorgu dizesinde kullanıma sunar.
Tanımlama bilgisi içermeyen modu yalnızca tanımlama bilgisi desteği olmayan istemcileri desteklemeniz gerekiyorsa kullanmanız teşvik edilir.
Oturum durumu iki ek seçeneği de destekler: UseDeviceProfile ve AutoDetect. İlki, tarayıcı özelliklerine göre istemci başına hangi modun (tanımlama bilgisi veya tanımlama bilgisi olmayan) kullanıldığını belirlemek için oturum durumu modülünü etkinleştirir. seçeneği AutoDetect , bir tanımlama bilgisinin depolanıp depolanamayacağını doğrulamak için tarayıcı ile el sıkışması gerçekleştirir ve bu nedenle belirleme için ek bir istek gerektirir. Tanımlama bilgisi olmayan istemcileri desteklemeniz gerekiyorsa, yalnızca bunları gerektiren istemciler için tanımlama bilgisi olmayan URL'ler oluşturmak için kullanmayı UseDeviceProfile göz önünde bulundurun.
Not
UP ile. Tarayıcı 4.1 veya UP. Tarayıcı 3.2, Redirect Web.config bölümündeki özellik açıkça olarak ayarlanmadığı true
sürece Cookieless nesnenin false
özelliğinin HttpBrowserCapabilitiesSessionState değeri SupportsRedirectWithCookie gibi davranır.
ASP.NET sürüm 1.1'de, bu ayarın seçenekleri veya false
şeklindedirtrue
, ancak ASP.NET 2.0 ile seçenekler genişletilir ve AutoDetect artık varsayılan ayardır. Web uygulamanızın Cookieless özelliği Boole değeri olarak ayarlandıysa, Redirect bu tarayıcılar için beklendiği gibi çalışması gerekir.