防止会话ID出现在asp.net的浏览器地址栏中

时间:2013-07-31 09:17:58

标签: asp.net session web-config

我有一个显然使用cookieless会话的asp.net应用程序。所有页面都将会话ID显示为URI的一部分。我想改变这个。此应用程序最初使用asp.net 1.1构建,现在已使用转换向导转换为asp.net 4.0。

我在system.web下添加了SessionState标记,以强制执行“cookieless = false”。此更改无效。有人能告诉我应该在哪里看吗?

非常感谢提前

BM

2 个答案:

答案 0 :(得分:1)

将cookieless更改为“UseCookies”以将会话存储在cookie中。否则,会话将嵌入到URL中。

以下是来自MSDN Site

的更多信息

如果您在web.config文件中将cookieless设置为false并且仍在url中显示sessionid,则表示浏览器已禁用cookie。检查浏览器设置并启用浏览器以接受cookie。

如果为浏览器禁用了Cookie,则无法隐藏sessionid。 但是这里有一些工作:
Hide Session Id in URL

Reference

答案 1 :(得分:0)

默认是使用cookie会话。因此,只需创建一个新项目并从web.config复制会话状态,以确保它是干净的。