名稱工作階段狀態 Cookie 模式
GPOIIS
類別ASP.NET 堆疊追蹤
描述▪ 這項原則設定決定是否使用 Cookie 儲存工作階段狀態(Session state)
▪ 工作階段狀態 Cookie 模式選項如下:
(1) 使用 Cookie:不論瀏覽器或裝置是否支援 Cookie,Cookie 都會保存使用者資料
(2) 使用 URI:不論瀏覽器或裝置是否支援 Cookie,呼叫的功能都會使用查詢字串儲存識別項
(3) 使用裝置設定檔:ASP.NET 根據 HttpBrowserCapabilities 設定決定是否使用 Cookie。如果 HttpBrowserCapabilities 設定表示瀏覽器或裝置支援 Cookie,就會使用 Cookie,否則便會在查詢字串中使用識別項
(4) 自動偵測:ASP.NET 決定要求瀏覽器或裝置是否支援 Cookie。如果要求的瀏覽器或裝置支援 Cookie,AutoDetect 便會使用 Cookie 保存使用者資料,否則便會在查詢字串中使用識別項。如果瀏覽器或裝置支援 Cookie,但目前已停用 Cookie,要求的功能還是會使用 Cookie
▪ 使用 Cookie 管理使用者連線狀態,可藉由防止 ASP.NET 將 Session 資訊透過 URL 傳送,避免 Session ID 在代理伺服器記錄檔或瀏覽歷程紀錄中被找到,以降低 Session 遭竊取的風險
▪ 預設值為使用 Cookie
設定設定路徑: IIS 管理員\伺服器\ASP.NET\工作階段狀態\動作\開啟功能\Cookie 設定
GCB 設定值: 使用 Cookie