如何删除AspxAutoDetectCookieSupport

时间:2009-06-25 17:49:33

标签: asp.net

我网站上的很多网址都是www.mysite.com/Display.aspx?ID=128

显示给用户

www.mysite.com/Display.aspx?ID=128&AspxAutoDetectCookieSupport=1

如何删除AspxAutoDetectCookieSupport。

我知道它必须在web.config中使用cookie,但在哪里?如果我删除它会带来什么影响。如何删除?

2 个答案:

答案 0 :(得分:13)

要删除此项,请将web.config中sessionState的 cookieless 属性更改为 false

e.g。

<sessionState mode="InProc" cookieless="false" timeout="20" />

当cookieless设置为 autodetect 时,框架会生成AspxAutoDetectCookieSupport查询字符串,以确定客户端是否具有cookie支持。如果客户端未启用cookie,ASP.Net将直接将用户会话ID存储在URL中。

An application using ASP.Net cookieless session support http://i.msdn.microsoft.com/Aa479314.cookieless01(en-us,MSDN.10).gif

使用ASP.Net无cookie会话支持的应用程序

这可能会打开您的应用程序以进行会话劫持,并可能被视为风险。更好的选择可能是禁用此功能并提醒用户他们需要启用Cookie才能使用您的应用程序。

有关详细信息,请阅读MSDN上的Cookieless ASP.Net by Dino Esposito

答案 1 :(得分:0)

...或如果您不想进行无Cookie会话,请检查<sessionState>节点中是否包含以下属性:cookieless="AutoDetect" 如果想要使用Cookie,但不希望该querystring属性,请删除cookieless="AutoDetect"

相关问题
最新问题