Элемент anonymousIdentification (схема параметров ASP.NET)

  • Статья

Обновлен: Ноябрь 2007

Настраивает анонимный идентификатор для авторизации приложения. Это необходимо для идентификации сущностей, для которых не проводилась проверка подлинности, если требуется авторизация.

Этот элемент не использовался до .NET Framework версии 2.0.

Элемент configuration (схема общих параметров)
  Элемент system.web (схема параметров ASP.NET)
    Элемент anonymousIdentification (схема параметров ASP.NET)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

cookieless

Указывает, можно ли использовать файлы cookie для веб-приложения. Перечисление HttpCookieMode используется для определения значения этого атрибута в разделе конфигурации. Это используется всеми функциями, которые поддерживают проверку подлинности без применения файлов cookie. Если задано значение AutoDetect, ASP.NET направляет запросы обозревателю или устройству, чтобы определить, поддерживают ли они файлы Сookie. Если обозреватель или устройство поддерживает файлы Сookie, то для хранения пользовательских данных используются файлы Сookie; в противном случае используется идентификатор в строке запроса.

91ka2e6a.alert_note(ru-ru,VS.90).gifПримечание.
При настройке веб-узла ASP.NET с включенным AJAX используйте только значение по умолчанию UseCookies для атрибута cookieless. Параметры, использующие файлы Сookie, которые закодированы в URL-адресе, библиотеками клиентских сценариев ASP.NET AJAX не поддерживаются.

Этот атрибут может принимать одно из следующих возможных значений.

ЗначениеОписание
AutoDetect Указывает, что ASP.NET определяет, поддерживает ли запрашивающий обозреватель или запрашивающее устройство файлы Сookie. Если запрашивающий обозреватель или запрашивающее устройство поддерживает файлы Сookie, то значение AutoDetect использует файлы Сookie для хранения пользовательских данных; в противном случае используется идентификатор в строке запроса. Если обозреватель или устройство поддерживает файлы Сookie, но эти файлы в настоящее время отключены, файлы Сookie все-таки используются механизмом запроса.
UseCookies Указывает, что данные пользователя хранятся в файлах Сookie независимо от того, поддерживает ли обозреватель или устройство файлы Сookie. Это значение по умолчанию.
UseDeviceProfile Указывает, что ASP.NET определяет, применять ли файлы Сookie, на основании параметра HttpBrowserCapabilities. Если параметр указывает на то, что обозреватель или устройство поддерживает файлы Сookie, используются эти файлы; в противном случае используется идентификатор в строке запроса.
UseUri Указывает, что вызывающий механизм должен использовать строку запроса для хранения идентификатора, независимо от того, поддерживает ли обозреватель или устройство файлы Сookie.

Значение по умолчанию: "UseCookies".

cookieName

Задает имя, присвоенное файлу Сookie.

Значение по умолчанию: ".ASPXANONYMOUS".

cookiePath

Задает путь к каталогу, в котором хранится файл Сookie. Путь учитывает регистр.

По умолчанию используется корневой каталог, который задается с помощью "/".

cookieProtection

Задает схему защиты файлов Сookie.

Этот атрибут может принимать одно из следующих возможных значений.

ЗначениеОписание
All Указывает, что для защиты информации в файле Сookie используются оба значения (Validation и Encryption).
Encryption Указывает, что информация, содержащаяся в файле Сookie, шифруется.
None Указывает, что информация, содержащаяся в файле Сookie, не защищена. Информация в файле Сookie хранится в незашифрованном виде и не проверяется при ее отправке на сервер.
Validation Указывает, что запрещено изменение информации в файле Сookie до ее отправки на сервер.

Значение по умолчанию: "Validation".

cookieRequireSSL

Указывает, необходимо ли соединение по протоколу SSL для отправки файла Сookie клиенту. Поскольку ASP.NET задает свойство Сookie проверки подлинности Secure, клиент не возвращает файл Сookie, если не используется соединение по протоколу SSL.

По умолчанию используется значение false.

cookieSlidingExpiration

Обязательный атрибут: Boolean.

Указывает, сбрасывается ли на ноль счетчик срока действия файла Сookie при каждом запросе или это происходит через заранее установленный фиксированный интервал времени. Если атрибут имеет значение true, то счетчик срока действия файла Сookie сбрасывается на ноль, когда значение параметра Time to Live (TTL) становится менее 50 процентов. Если атрибут имеет значение false, то счетчик срока действия файла Сookie сбрасывается на ноль после окончания срока cookieTimeout.

По умолчанию используется значение true.

cookieTimeout

Обязательный атрибут: TimeSpan.

Задает интервал времени, по истечении которого срок действия файла Сookie сбрасывается в ноль (в минутах).

Значение этого атрибута по умолчанию составляет 100000 минут (69 дней 10 часов 40 минут).

Максимальное значение этого атрибута — 2 года.

domain

Указывает домен Cookie. Данный атрибут позволяет совместно использовать файлы анонимной идентификации Сookie в доменах, имеющих общее пространство имен DNS (например, все веб-узлы, заканчивающиеся на contoso.com). Другие атрибуты конфигурации анонимной идентификации, например cookiePath или cookieName, должны быть одинаковыми для всех узлов. Дополнительные сведения см. в разделе HttpCookie.

Значение по умолчанию — пустая строка ("").

enabled

Необязательный атрибут Boolean.

Указывает, включена ли анонимная идентификация. Если значение атрибута true, то для управления анонимным идентификатором пользователя используется файл cookie (или значение идентификатора без файлов Сookie).

Значение по умолчанию: false.

Дочерние элементы

Отсутствуют.

Родительские элементы

Элемент

Описание

configuration

Задает обязательный корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой.

Заметки

Элемент <anonymousIdentification> настраивает анонимный идентификатор для авторизации приложения. Это необходимо для идентификации сущностей, которые не проходят проверку подлинности при использовании функции "Профиль".

При пересылке билета анонимного идентификатора в URI максимальный размер URI может быть превышен. Если билет анонимного идентификатора, билет подлинности форм, идентификатор сеанса и данные пользователя — все вместе имеют большую длину, чем максимально допустимая длина URI, запрос завершится неудачно с ошибкой "400-Bad Request" (неверный запрос).

Параметры по умолчанию

Следующий элемент по умолчанию <anonymousIdentification> не настроен явно в файле Machine.config или корневом файле Web.config. Однако это конфигурация, используемая по умолчанию, которая возвращена приложением.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Пример

Ниже представлен пример кода, в котором показано, как настроить узел на использование анонимной идентификации.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Сведения об элементе

Обработчик раздела конфигурации

AnonymousIdentificationSection

Элемент конфигурации

AnonymousIdentification

Настраиваемые расположения

Файл Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

Платформа .NET Framework версии 2.0

Microsoft Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Основные понятия

Защита свойств профиля

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Ссылки

Элемент system.web (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Другие ресурсы

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-узлов ASP.NET

Конфигурационный интерфейс API ASP.NET