Aracılığıyla paylaş


SessionStateSection.Cookieless Özellik

Tanım

Tanımlama bilgilerinin istemci oturumlarını tanımlamak için kullanılıp kullanılmadığını belirten bir değer alır veya ayarlar.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Özellik Değeri

true tüm istekler tanımlama bilgisiz olarak kabul edilirse ya da false hiçbir istek tanımlama bilgisi olmadan veya değerlerden biri HttpCookieMode olarak kabul edilirse. ASP.NET sürüm 2.0'daki varsayılan değerdir AutoDetect. Önceki sürümlerde varsayılan değer şeklindeydi false.

Öznitelikler

Örnekler

Aşağıdaki kod örneği, özelliğinin nasıl alınduğunu Cookieless gösterir. Nesneye nasıl erişeceğinizi öğrenmek için sınıf konusunun SessionStateSection kod örneğine SessionStateSection bakın.

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Açıklamalar

Oturum durumunun istemciyi bir sunucu oturumuyla ilişkilendiren benzersiz kimliği depolamasının iki yolu vardır: istemcide bir HTTP tanımlama bilgisi depolayarak veya oturum kimliğini URL'de kodlayarak. Oturum kimliğini tanımlama bilgisinde depolamak daha güvenlidir ancak istemci tarayıcısının tanımlama bilgilerini desteklemesini gerektirir.

Çeşitli mobil cihazlar gibi tanımlama bilgilerini desteklemeyen istemcilere izin veren uygulamalar için oturum kimliği URL'de depolanabilir. URL seçeneğinin çeşitli dezavantajları vardır. Sitedeki bağlantıların göreli olmasını ve sayfanın oturumun başında yeni sorgu dizesi değerleriyle yeniden yönlendirilmesini gerektirir ve oturum kimliğini doğrudan bir güvenlik saldırısında kullanılmak üzere alınabileceği sorgu dizesinde kullanıma sunar.

Tanımlama bilgisi içermeyen modu yalnızca tanımlama bilgisi desteği olmayan istemcileri desteklemeniz gerekiyorsa kullanmanız teşvik edilir.

Oturum durumu iki ek seçeneği de destekler: UseDeviceProfile ve AutoDetect. İlki, tarayıcı özelliklerine göre istemci başına hangi modun (tanımlama bilgisi veya tanımlama bilgisi olmayan) kullanıldığını belirlemek için oturum durumu modülünü etkinleştirir. seçeneği AutoDetect , bir tanımlama bilgisinin depolanıp depolanamayacağını doğrulamak için tarayıcı ile el sıkışması gerçekleştirir ve bu nedenle belirleme için ek bir istek gerektirir. Tanımlama bilgisi olmayan istemcileri desteklemeniz gerekiyorsa, yalnızca bunları gerektiren istemciler için tanımlama bilgisi olmayan URL'ler oluşturmak için kullanmayı UseDeviceProfile göz önünde bulundurun.

Not

UP ile. Tarayıcı 4.1 veya UP. Tarayıcı 3.2, Redirect Web.config bölümündeki özellik açıkça olarak ayarlanmadığı truesürece Cookieless nesnenin falseözelliğinin HttpBrowserCapabilitiesSessionState değeri SupportsRedirectWithCookie gibi davranır.

ASP.NET sürüm 1.1'de, bu ayarın seçenekleri veya falseşeklindedirtrue, ancak ASP.NET 2.0 ile seçenekler genişletilir ve AutoDetect artık varsayılan ayardır. Web uygulamanızın Cookieless özelliği Boole değeri olarak ayarlandıysa, Redirect bu tarayıcılar için beklendiği gibi çalışması gerekir.

Şunlara uygulanır

Ayrıca bkz.