| 名稱 | 表單驗證 Cookie 模式 |
| GPO | IIS |
| 類別 | 設定驗證與授權 |
| 描述 | ▪ 這項原則設定決定表單驗證是否使用 Cookie ▪ 表單驗證 Cookie 模式選項如下: (1) 不使用Cookie:不使用 Cookie (2) 使用 Cookie:不論裝置為何,永遠使用 Cookie (3) 自動偵測:如果裝置設定檔支援 Cookie,則使用 Cookie。否則,不使用 Cookie。針對已知支援 Cookie 的桌面瀏覽器,ASP.NET 會進行檢查以判斷是否啟用 Cookie (4) 使用裝置設定檔:如果裝置設定檔支援 Cookie,則使用 Cookie。否則,不使用 Cookie。ASP.NET 不會進行檢查來判斷是否要在支援 Cookie 的裝置上啟用 Cookie。 ▪ 使用者通過身分驗證登入站台後,表單驗證會在 Cookie 中維護一份驗證資訊,讓已通過驗證的使用者不需要對每個要求都輸入帳號密碼,當 Cookie 過期或找不到有效的 Cookie 時,使用者將被重新導向至指定的登入頁面 ▪ 使用 Cookie 管理使用者連線狀態,可藉由防止 ASP.NET 將 Session 資訊透過 URL 傳送,以避免 Session ID 在代理伺服器記錄檔或瀏覽歷程紀錄中被找到之方式,降低 Session 遭竊取的風險 ▪ 預設設定為「使用裝置設定檔」 |
| 設定 | 設定路徑: IIS 管理員\伺服器\IIS\驗證\表單驗證\動作\編輯\編輯表單驗證設定\Cookie 設定\模式 GCB 設定值: 使用 Cookie |