ASP.NET 安全:表单认证与会员管理深度解析
1. cookieless 属性详解
在ASP.NET中,cookieless属性对于认证机制的选择至关重要。它有以下几种取值:
| 值 | 描述 |
| ---- | ---- |
| AutoDetect | 若浏览器当前启用了cookie支持,则使用cookie;否则使用无cookie机制。 |
| UseCookie | 无论浏览器功能如何,始终使用cookie。 |
| UseDeviceProfile | 若浏览器支持cookie,则使用cookie;否则使用无cookie机制。此选项不会检查请求设备是否真的启用了cookie支持,是默认选项。 |
| UseUri | 无论浏览器功能如何,从不使用cookie。 |
UseDeviceProfile和AutoDetect存在细微差别。例如,用户通过Internet Explorer进行请求,浏览器能力数据库显示该浏览器支持cookie,但特定用户可能已禁用了浏览器的cookie支持。AutoDetect能正确处理这种情况,选择无cookie认证;而UseDeviceProfile不会探测cookie是否启用,仅依据数据库报告,可能错误地选择基于cookie的认证,从而抛出异常。建议将cookieless属性的默认值UseDeviceProfile改为AutoDetect
)
)
