HttpSessionState.SessionID Vlastnost

Definice

Obor názvů:: System.Web.SessionState

Sestavení:: System.Web.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Získá jedinečný identifikátor relace.

public:
 property System::String ^ SessionID { System::String ^ get(); };

public string SessionID { get; }

member this.SessionID : string

Public ReadOnly Property SessionID As String

Hodnota vlastnosti

String

Jedinečný identifikátor relace.

Příklady

Následující příklad kódu ukazuje Web.config soubor, který konfiguruje stav relace tak, aby používal identifikátory relace bez souborů cookie. Další informace najdete ve vlastnosti IsCookieless.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Poznámky

Vlastnost SessionID slouží k jednoznačné identifikaci prohlížeče s daty relace na serveru. Hodnota SessionID je náhodně generována ASP.NET a uložena v souboru cookie relace bez vypršení platnosti v prohlížeči. Hodnota SessionID se pak odešle v souboru cookie s každou žádostí do ASP.NET aplikace.

Pokud chcete zakázat používání souborů cookie ve vaší ASP.NET aplikaci a přesto používat stav relace, můžete aplikaci nakonfigurovat tak, aby místo souboru cookie ukládal identifikátor relace do adresy URL, a to nastavením cookieless atributu elementu konfigurace sessionState na truehodnotu ( nebo na UseUri) v souboru Web.config pro vaši aplikaci. Můžete mít ASP.NET určit, zda jsou soubory cookie podporovány prohlížečem zadáním hodnoty UseDeviceProfile atributu cookieless . Můžete také mít ASP.NET určit, zda jsou pro prohlížeč povoleny soubory cookie zadáním hodnoty AutoDetect atributu cookieless . Pokud jsou soubory cookie podporovány, pokud UseDeviceProfile jsou zadány nebo povoleny po AutoDetect zadání, bude identifikátor relace uložen v souboru cookie; jinak bude identifikátor relace uložen v adrese URL. Další informace najdete ve vlastnosti IsCookieless.

Odesílá se mezi serverem a prohlížečem ve formátu prostého textu, a to SessionID buď v souboru cookie, nebo v adrese URL. V důsledku toho by nežádoucí zdroj mohl získat přístup k relaci jiného uživatele získáním SessionID hodnoty a zahrnutím do požadavků na server. Pokud ukládáte soukromé nebo citlivé informace ve stavu relace, doporučujeme použít protokol SSL k šifrování veškeré komunikace mezi prohlížečem a serverem, který obsahuje SessionID.

Při použití stavu relace založeného na souborech cookie ASP.NET nepřiděluje úložiště pro data relace, dokud Session se objekt nepoužije. V důsledku toho se pro každý požadavek na stránku vygeneruje nové ID relace, dokud k objektu relace nedojde. Pokud vaše aplikace vyžaduje statické ID relace pro celou relaci, můžete buď implementovat metodu Session_Start v souboru Global.asax aplikace a uložit data v Session objektu k opravě ID relace, nebo můžete použít kód v jiné části aplikace k explicitní ukládání dat v objektu Session .

Pokud vaše aplikace používá stav relace bez souborů cookie, ID relace se vygeneruje v zobrazení první stránky a udržuje se pro celou relaci.

Platí pro

Viz také

Přehled stavu relace

Váš názor

Byla tato stránka užitečná?