| 名稱 | 工作階段狀態 Cookie 模式 |
| GPO | IIS |
| 類別 | ASP.NET 堆疊追蹤 |
| 描述 | ▪ 這項原則設定決定是否使用 Cookie 儲存工作階段狀態(Session state) ▪ 工作階段狀態 Cookie 模式選項如下: (1) 使用 Cookie:不論瀏覽器或裝置是否支援 Cookie,Cookie 都會保存使用者資料 (2) 使用 URI:不論瀏覽器或裝置是否支援 Cookie,呼叫的功能都會使用查詢字串儲存識別項 (3) 使用裝置設定檔:ASP.NET 根據 HttpBrowserCapabilities 設定決定是否使用 Cookie。如果 HttpBrowserCapabilities 設定表示瀏覽器或裝置支援 Cookie,就會使用 Cookie,否則便會在查詢字串中使用識別項 (4) 自動偵測:ASP.NET 決定要求瀏覽器或裝置是否支援 Cookie。如果要求的瀏覽器或裝置支援 Cookie,AutoDetect 便會使用 Cookie 保存使用者資料,否則便會在查詢字串中使用識別項。如果瀏覽器或裝置支援 Cookie,但目前已停用 Cookie,要求的功能還是會使用 Cookie ▪ 使用 Cookie 管理使用者連線狀態,可藉由防止 ASP.NET 將 Session 資訊透過 URL 傳送,避免 Session ID 在代理伺服器記錄檔或瀏覽歷程紀錄中被找到,以降低 Session 遭竊取的風險 ▪ 預設值為使用 Cookie |
| 設定 | 設定路徑: IIS 管理員\伺服器\ASP.NET\工作階段狀態\動作\開啟功能\Cookie 設定 GCB 設定值: 使用 Cookie |