HttpSessionState.SessionID Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft den eindeutigen Bezeichner für die Sitzung ab.
public:
property System::String ^ SessionID { System::String ^ get(); };public string SessionID { get; }member this.SessionID : stringPublic ReadOnly Property SessionID As StringEigenschaftswert
Der eindeutige Sitzungsbezeichner.
Beispiele
Das folgende Codebeispiel zeigt eine Web.config-Datei, die den Sitzungsstatus für die Verwendung cookieloser Sitzungsbezeichner konfiguriert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.
<configuration>
<system.web>
<sessionState
cookieless="true"
regenerateExpiredSessionId="true"
timeout="30" />
</system.web>
</configuration>
Hinweise
Die SessionID -Eigenschaft wird verwendet, um einen Browser mit Sitzungsdaten auf dem Server eindeutig zu identifizieren. Der SessionID Wert wird zufällig von ASP.NET generiert und in einem nicht ablaufenden Sitzungscooky im Browser gespeichert. Der SessionID Wert wird dann in einem Cookie mit jeder Anforderung an die ASP.NET-Anwendung gesendet.
Wenn Sie die Verwendung von Cookies in Ihrer ASP.NET-Anwendung deaktivieren und dennoch den Sitzungsstatus verwenden möchten, können Sie Ihre Anwendung so konfigurieren, dass sie den Sitzungsbezeichner in der URL anstelle eines Cookies speichert, indem Sie das cookieless Attribut des sessionState-Konfigurationselements auf trueoder auf UseUriin der Web.config-Datei für Ihre Anwendung festlegen. Sie können ASP.NET bestimmen lassen, ob Cookies vom Browser unterstützt werden, indem Sie den Wert für UseDeviceProfile das cookieless Attribut angeben. Sie können auch ASP.NET bestimmen, ob Cookies für den Browser aktiviert sind, indem Sie den Wert für AutoDetect das cookieless Attribut angeben. Wenn Cookies unterstützt werden, wenn UseDeviceProfile angegeben oder aktiviert wird, wenn AutoDetect angegeben, wird der Sitzungsbezeichner in einem Cookie gespeichert, andernfalls wird der Sitzungsbezeichner in der URL gespeichert. Weitere Informationen finden Sie in den Ausführungen zur IsCookieless-Eigenschaft.
Der SessionID wird zwischen dem Server und dem Browser in Klartext gesendet, entweder in einem Cookie oder in der URL. Infolgedessen könnte eine unerwünschte Quelle Zugriff auf die Sitzung eines anderen Benutzers erhalten, indem sie den SessionID Wert erhält und ihn in Anforderungen an den Server einschließt. Wenn Sie private oder vertrauliche Informationen im Sitzungszustand speichern, wird empfohlen, SSL zu verwenden, um jede Kommunikation zwischen dem Browser und dem Server zu verschlüsseln, die den SessionIDenthält.
Bei Verwendung des cookiebasierten Sitzungszustands weist ASP.NET den Speicher für Sitzungsdaten erst zu, wenn das Session Objekt verwendet wird. Daher wird für jede Seitenanforderung eine neue Sitzungs-ID generiert, bis auf das Sitzungsobjekt zugegriffen wird. Wenn Ihre Anwendung eine statische Sitzungs-ID für die gesamte Sitzung benötigt, können Sie entweder die Methode in der Session_Start Global.asax-Datei der Anwendung implementieren und Daten im Objekt speichern, um die Session Sitzungs-ID zu beheben, oder Sie können Code in einem anderen Teil Der Anwendung verwenden, um Daten explizit im Session Objekt zu speichern.
Wenn Ihre Anwendung den cookielosen Sitzungszustand verwendet, wird die Sitzungs-ID in der ersten Seitenansicht generiert und für die gesamte Sitzung beibehalten.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für