Freigeben über


HttpSessionState.SessionID Eigenschaft

Definition

Ruft den eindeutigen Bezeichner für die Sitzung ab.

public:
 property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String

Eigenschaftswert

Der eindeutige Sitzungsbezeichner.

Beispiele

Das folgende Codebeispiel zeigt eine Web.config-Datei, die den Sitzungszustand für die Verwendung cookieloser Sitzungsbezeichner konfiguriert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Hinweise

Die SessionID -Eigenschaft wird verwendet, um einen Browser mit Sitzungsdaten auf dem Server eindeutig zu identifizieren. Der SessionID Wert wird zufällig von ASP.NET generiert und in einem nicht ablaufenden Sitzungscookies im Browser gespeichert. Der SessionID Wert wird dann in einem Cookie mit jeder Anforderung an die ASP.NET-Anwendung gesendet.

Wenn Sie die Verwendung von Cookies in Ihrer ASP.NET-Anwendung deaktivieren und weiterhin den Sitzungszustand verwenden möchten, können Sie Ihre Anwendung so konfigurieren, dass die Sitzungs-ID in der URL anstelle eines Cookies gespeichert wird, indem Sie das cookieless Attribut des sessionState-Konfigurationselements auf trueoder auf UseUriin der Web.config-Datei für Ihre Anwendung festlegen. Sie können ASP.NET bestimmen, ob Cookies vom Browser unterstützt werden, indem Sie den Wert für UseDeviceProfile das cookieless Attribut angeben. Sie können auch ASP.NET bestimmen, ob Cookies für den Browser aktiviert sind, indem Sie den Wert für AutoDetect das cookieless Attribut angeben. Wenn Cookies unterstützt werden, wenn UseDeviceProfile angegeben oder aktiviert wird, wenn AutoDetect angegeben ist, wird die Sitzungs-ID in einem Cookie gespeichert. Andernfalls wird die Sitzungs-ID in der URL gespeichert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.

Der SessionID wird zwischen dem Server und dem Browser in Klartext gesendet, entweder in einem Cookie oder in der URL. Infolgedessen könnte eine unerwünschte Quelle Zugriff auf die Sitzung eines anderen Benutzers erhalten, indem sie den SessionID Wert erhält und ihn in Anforderungen an den Server einschließt. Wenn Sie private oder vertrauliche Informationen im Sitzungszustand speichern, empfiehlt es sich, SSL zu verwenden, um jede Kommunikation zwischen dem Browser und dem Server zu verschlüsseln, die den SessionIDenthält.

Bei Verwendung des cookiebasierten Sitzungszustands ordnet ASP.NET Erst dann Speicher für Sitzungsdaten zu, wenn das Session Objekt verwendet wird. Daher wird für jede Seitenanforderung eine neue Sitzungs-ID generiert, bis auf das Sitzungsobjekt zugegriffen wird. Wenn Ihre Anwendung eine statische Sitzungs-ID für die gesamte Sitzung benötigt, können Sie entweder die -Methode in der Session_Start Datei Global.asax der Anwendung implementieren und Daten im Session -Objekt speichern, um die Sitzungs-ID zu korrigieren, oder Sie können Code in einem anderen Teil Ihrer Anwendung verwenden, um Daten explizit im Session -Objekt zu speichern.

Wenn Ihre Anwendung den cookielosen Sitzungszustand verwendet, wird die Sitzungs-ID in der ersten Seitenansicht generiert und für die gesamte Sitzung beibehalten.

Gilt für:

Weitere Informationen