HttpSessionState.SessionID Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft den eindeutigen Bezeichner für die Sitzung ab.
public:
property System::String ^ SessionID { System::String ^ get(); };public string SessionID { get; }member this.SessionID : stringPublic ReadOnly Property SessionID As StringEigenschaftswert
Der eindeutige Sitzungsbezeichner.
Beispiele
Das folgende Codebeispiel zeigt eine Web.config Datei, die den Sitzungszustand für die Verwendung cookieloser Sitzungsbezeichner konfiguriert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.
<configuration>
<system.web>
<sessionState
cookieless="true"
regenerateExpiredSessionId="true"
timeout="30" />
</system.web>
</configuration>
Hinweise
Die SessionID Eigenschaft wird verwendet, um einen Browser mit Sitzungsdaten auf dem Server eindeutig zu identifizieren. Der SessionID Wert wird zufällig durch ASP.NET generiert und in einem nicht ablaufenden Sitzungscookies im Browser gespeichert. Der SessionID Wert wird dann in einem Cookie mit jeder Anforderung an die ASP.NET Anwendung gesendet.
Wenn Sie die Verwendung von Cookies in Ihrer ASP.NET-Anwendung deaktivieren und den Sitzungszustand weiterhin verwenden möchten, können Sie Ihre Anwendung so konfigurieren, dass der Sitzungsbezeichner in der URL statt in einem Cookie gespeichert wird, indem Sie das cookieless Attribut des SessionState-Konfigurationselements auf trueoder auf UseUridie Web.config-Datei für Ihre Anwendung festlegen. Sie können ASP.NET bestimmen, ob Cookies vom Browser unterstützt werden, indem Sie einen Wert für UseDeviceProfile das cookieless Attribut angeben. Sie können auch ASP.NET bestimmen, ob Cookies für den Browser aktiviert sind, indem Sie einen Wert für AutoDetect das cookieless Attribut angeben. Wenn Cookies bei UseDeviceProfile Angabe unterstützt oder aktiviert AutoDetect werden, wird der Sitzungsbezeichner in einem Cookie gespeichert. Andernfalls wird der Sitzungsbezeichner in der URL gespeichert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.
Der SessionID Wird zwischen dem Server und dem Browser in Klartext gesendet, entweder in einem Cookie oder in der URL. Daher könnte eine unerwünschte Quelle Zugriff auf die Sitzung eines anderen Benutzers erhalten, indem er den SessionID Wert abruft und ihn in Anforderungen an den Server einbezieht. Wenn Sie private oder vertrauliche Informationen im Sitzungszustand speichern, wird empfohlen, dass Sie SSL verwenden, um jede Kommunikation zwischen dem Browser und dem Server zu verschlüsseln, der dies SessionIDenthält.
Bei Verwendung des cookiebasierten Sitzungszustands weist ASP.NET erst Speicher für Sitzungsdaten zu, wenn das Session Objekt verwendet wird. Daher wird für jede Seitenanforderung eine neue Sitzungs-ID generiert, bis auf das Sitzungsobjekt zugegriffen wird. Wenn Ihre Anwendung eine statische Sitzungs-ID für die gesamte Sitzung benötigt, können Sie entweder die Methode in der Datei "Global.asax" der Session_Start Anwendung implementieren und Daten im Session Objekt speichern, um die Sitzungs-ID zu beheben, oder Sie können Code in einem anderen Teil Ihrer Anwendung verwenden, um Daten explizit im Session Objekt zu speichern.
Wenn Ihre Anwendung cookielose Sitzungszustände verwendet, wird die Sitzungs-ID in der ersten Seitenansicht generiert und für die gesamte Sitzung verwaltet.
