Как запустить сеанс файлов cookie ASP.NET только программно?

Question

Существует ли способ обеспечить запуск сеанса на основе файлов cookie ASP.NET (.NET Framework 4.8, MVC 5) (Set-Cookie HTTP-заголовок отправляется клиенту) только при соблюдении определенных условий.

История вопроса касается закона о конфиденциальности данных в ЕС.Пользователь имеет / должен явно разрешить использование файлов cookie, прежде чем приложению (веб-сайту) будет разрешено управлять (инициализировать, отправлять, получать) такими данными.Тем не менее, этот вопрос только о технической реализации.Не о мнениях или "фактах" о регулировании или других средствах.

Веб-сайты работают отлично без файлов cookie (или идентификации пользователя).Однако есть специальная область, в которой требуются файлы cookie.Пользователь должен получать куки-файлы только тогда, когда он соглашается на куки-файлы (согласие пользователя) и входит в специальную область (страницу входа).С другой стороны, когда браузер пользователя отправляет файл cookie в приложение ASP.NET, приложение должно иметь возможность его обрабатывать.

Как ограничить отправку HTTP-заголовка Set-Cookie толькоотправляется, когда это «программно» разрешено (например, пользователь дал свое согласие и находится на странице входа в систему).

Answer 1

Это зависит от того, что вы подразумеваете под ASP.NET в этом случае (я знаю, что это ужасно).

ASP.NET Core MVC 2.1 поддерживает это как функцию, в которую встроена идея согласия, и вы можете пометить файлы cookie как важные или несущественные, а затем, если согласие отсутствует, несущественно куки никогда не будут записаны в ответ. В шаблоны MVC это встроено, и задокументировано с примером кода.

Для других версий ASP.NET (предыдущих версий Core MVC, не-Core MVC или WebForms) ничего не встроено, и вам придется свернуть его самостоятельно.