HttpContext.Current.Session is null Privacy settings
本文关键字:Privacy settings null is Current Session HttpContext | 更新日期: 2023-09-27 18:06:57
如果我们将IE11的隐私设置设置为中等,我们成功地从会话中获得了我们的值,但如果我们设置为"阻止所有cookie " -我们得到null。是什么引起的?如何避免?
var x = HttpContext.Current.Session["user_name"]
问候。
. NET使用session identifier
来识别您站点的用户。默认情况下,它将此值放在.ASPNET_SessionId
cookie中。
但是,如果它被禁用,它显然也不会向服务器发送标识符。
一个可能的解决方案是无cookie会话,在这种情况下,您的会话标识符将添加到您的url。虽然这当然是丑陋的,我不确定是否有任何安全问题。
请注意,ASP不支持无cookie。
您可以通过添加Global.asax
文件
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("p3p", "CP='"CAO PSA OUR'"");
}
问题在于W3C标准隐私偏好平台或P3P。这将允许Internet Explorer接受您的cookie。您需要在每个设置cookie的页面上发送标题