Wie verknüpft ASP.NET eine Anfrage mit einer Sitzung?

Question

Wird automatisch ein Cookie auf dem Rechner des Nutzers platziert? Oder ist es irgendwie mit der IP-Adresse des Anfragenden verbunden? Oder vielleicht mit dem ViewState? Eine elementare Frage, ich weiß, aber es fällt mir schwer, eine Antwort zu finden.

Answer 1

In IIS gibt es unter der ASP.NET-Konfiguration eine Registerkarte für die Zustandsverwaltung mit einer Einstellung namens "Cookieless mode", die folgende Optionen bietet:

UseUri

UseCookies

AutoDetect

UseDeviceProfile

In der Regel ist "Cookies verwenden" ausgewählt, so dass ein Cookie verwendet wird.

Answer 2

Es heißt ASP.NET_SessionId .

Für eine lokale Anwendung ist meine derzeit

ASP.NET_SessionId=kxt1dee1laeuq445pyzjvv55; path=/; domain=localhost; HttpOnly

Sie können URLs verwenden, aber das wird sehr schnell unübersichtlich.

Answer 3

Es ist ein Keks

Answer 4

Hier finden Sie einen MSDN-Übersichtsartikel, der den Prozess und die Optionen beschreibt, die Sie haben:

ASP.NET Session State Übersicht

Beachten Sie insbesondere, dass Sie, wenn sich Ihre Benutzer für den Zugriff auf Ihre Website authentifizieren, die Sitzung beim Ausloggen abbrechen sollten, damit der Sitzungsstatus nicht bestehen bleibt.