HttpSessionState.SessionID Egenskap

Definition

Namnområde:: System.Web.SessionState

Sammansättning:: System.Web.dll

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Hämtar den unika identifieraren för sessionen.

public:
 property System::String ^ SessionID { System::String ^ get(); };

public string SessionID { get; }

member this.SessionID : string

Public ReadOnly Property SessionID As String

Egenskapsvärde

String

Den unika sessionsidentifieraren.

Exempel

I följande kodexempel visas en Web.config fil som konfigurerar sessionstillstånd för att använda cookielösa sessionsidentifierare. För mer information, se egenskapen IsCookieless.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

Kommentarer

Egenskapen SessionID används för att unikt identifiera en webbläsare med sessionsdata på servern. Värdet SessionID genereras slumpmässigt av ASP.NET och lagras i en sessionscookie som inte upphör att gälla i webbläsaren. Värdet SessionID skickas sedan i en cookie med varje begäran till ASP.NET-programmet.

Om du vill inaktivera användningen av cookies i ditt ASP.NET program och fortfarande använder sessionstillstånd, kan du konfigurera ditt program för att lagra sessionsidentifieraren i URL:en i stället för en cookie genom att ange attributet cookieless för sessionState konfigurationselement till true, eller för att UseUri i Web.config-filen för ditt program. Du kan ha ASP.NET avgöra om cookies stöds av webbläsaren genom att ange värdet UseDeviceProfile för attributet cookieless. Du kan också ha ASP.NET avgöra om cookies är aktiverade för webbläsaren genom att ange värdet AutoDetect för attributet cookieless. Om cookies stöds när UseDeviceProfile anges, eller aktiveras när AutoDetect anges, lagras sessionsidentifieraren i en cookie. Annars lagras sessionsidentifieraren i URL:en. För mer information, se egenskapen IsCookieless.

SessionID Skickas mellan servern och webbläsaren i klartext, antingen i en cookie eller i URL:en. Därför kan en oönskad källa få åtkomst till en annan användares session genom att SessionID hämta värdet och inkludera det i begäranden till servern. Om du lagrar privat eller känslig information i sessionstillstånd rekommenderar vi att du använder SSL för att kryptera all kommunikation mellan webbläsaren och servern som innehåller SessionID.

När du använder cookiebaserat sessionstillstånd allokerar ASP.NET inte lagring för sessionsdata förrän objektet Session används. Därför genereras ett nytt sessions-ID för varje sidbegäran tills sessionsobjektet nås. Om programmet kräver ett statiskt sessions-ID för hela sessionen kan du antingen implementera Session_Start metoden i programmets Global.asax-fil och lagra data i Session objektet för att åtgärda sessions-ID:t, eller så kan du använda kod i en annan del av programmet för att uttryckligen lagra data i Session objektet.

Om ditt program använder cookielöst sessionstillstånd genereras sessions-ID:t i den första sidvyn och underhålls under hela sessionen.

Gäller för

Se även

Översikt över sessionstillstånd

Feedback

Var den här sidan till hjälp?