Partager via


SessionStateSection.Cookieless Propriété

Définition

Obtient ou définit une valeur qui indique si les cookies sont utilisés pour identifier les sessions clientes.

public:
 property System::Web::HttpCookieMode Cookieless { System::Web::HttpCookieMode get(); void set(System::Web::HttpCookieMode value); };
[System.Configuration.ConfigurationProperty("cookieless")]
public System.Web.HttpCookieMode Cookieless { get; set; }
[<System.Configuration.ConfigurationProperty("cookieless")>]
member this.Cookieless : System.Web.HttpCookieMode with get, set
Public Property Cookieless As HttpCookieMode

Valeur de propriété

true si toutes les demandes sont traitées comme étant sans cookie, ou false si aucune demande n'est traitée comme étant sans cookie, ou l'une des valeurs HttpCookieMode. La valeur par défaut dans ASP.NET version 2.0 est AutoDetect. Dans les versions antérieures, la valeur par défaut était false.

Attributs

Exemples

L’exemple de code suivant montre comment obtenir la Cookieless propriété . Reportez-vous à l’exemple de code dans la SessionStateSection rubrique de classe pour savoir comment accéder à l’objet SessionStateSection .

// Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}",
  sessionStateSection.Cookieless);
' Display the current Cookieless property value.
Console.WriteLine("Cookieless: {0}", sessionStateSection.Cookieless)

Remarques

L’état de session peut stocker l’ID unique qui associe le client à une session de serveur de deux façons : en stockant un cookie HTTP sur le client ou en encodant l’ID de session dans l’URL. Le stockage de l’ID de session dans le cookie est plus sécurisé, mais nécessite la prise en charge des cookies par le navigateur client.

Pour les applications qui autorisent les clients qui ne prennent pas en charge les cookies, tels que divers appareils mobiles, l’ID de session peut être stocké dans l’URL. L’option URL présente plusieurs inconvénients. Il nécessite que les liens sur le site soient relatifs et que la page soit redirigée au début de la session avec de nouvelles valeurs de chaîne de requête, et il expose l’ID de session à droite dans la chaîne de requête, où il peut être récupéré pour une utilisation dans une attaque de sécurité.

Nous vous encourageons à utiliser le mode sans cookie uniquement si vous avez besoin de prendre en charge les clients qui ne prennent pas en charge les cookies.

L’état de session prend également en charge deux options supplémentaires : UseDeviceProfile et AutoDetect. Le premier permet au module d’état de session de déterminer quel mode (cookie ou sans cookie) est utilisé par client en fonction des fonctionnalités du navigateur. L’option AutoDetect effectue une négociation avec le navigateur pour vérifier si un cookie peut être stocké et nécessite donc une demande supplémentaire pour effectuer la détermination. Si vous devez prendre en charge les clients sans cookie, envisagez vivement d’utiliser UseDeviceProfile pour générer des URL sans cookie uniquement pour les clients qui en ont besoin.

Notes

Avec UP. Navigateur 4.1 ou UP. Browser 3.2 se Redirect comporte toujours comme si la valeur de la propriété de l’objet HttpBrowserCapabilitiesSupportsRedirectWithCookie était false, sauf si la Cookieless propriété de la SessionState section de Web.config a été explicitement définie sur true.

Dans ASP.NET version 1.1, les options de ce paramètre étaient true ou false, mais avec ASP.NET 2.0, les choix sont développés et AutoDetect est désormais le paramètre par défaut. Si votre application web a la Cookieless propriété définie sur une valeur booléenne, elle Redirect doit fonctionner comme prévu pour ces navigateurs.

S’applique à

Voir aussi