sessionState 配置方案之cookieless

最新推荐文章于 2020-08-03 17:38:23 发布
最新推荐文章于 2020-08-03 17:38:23 发布
阅读量2w 收藏 5
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sniper007/article/details/9280401
版权
本文详细介绍了ASP.NET中Session信息的存储方式,特别是如何在客户端启用Cookieless模式,通过修改Web.config文件将Session信息通过URL传递。此外,文章还探讨了将Session信息存储在进程内、进程外以及SQL Server中的优缺点和实现步骤,强调了ASP.NET在Session管理上的改进和灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ASP.NET中客户端Session状态的存储

在我们上面的Session模型简介中,大家可以发现Session状态应该存储在两个地方,分别是客户端和服务器端。客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器端。在ASP中,客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,甚至造成不能访问某些网站。为了解决以上问题,在ASP.NET中客户端的Session信息存储方式分为:Cookie和Cookieless两种。

ASP.NET中,默认状态下,在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下:

找到当前Web应用程序的根目录,打开Web.Config文件,找到如下段落:

<sessionState
  mode="InProc"
  stateConnectionString="tcpip=127.0.0.1:42424"
  sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
  cookieless="false"
  timeout="20"
/>

这段话中的cookieless="false"改为:cookieless="true",这样,客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似下面的样子:其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的Session ID。注意,这段信息是由IIS自动加上的,不会影响以前正常的连接。

 

更多信息如下:

125428233 【转】sessionState 配置方案

配置SQL Server Session方法

以下过程是在Win 2003 SP2 + IIS 6.0, ASP.NET 2.0, SQL Server 2005下进行的。

1. 安装Session数据库
到Framework目录

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727


运行下面的命令:

aspnet_regsql.exe -ssadd -sstype c -d [DB]   -S [Server] –E

如果想让Session数据库支持所有功能,请运行下面的命令:

aspnet_regsql.exe -ssadd -A all –E


-E是使用Windows认证,也可以使用数据库认证:

aspnet_regsql.exe -ssadd -sstype c -d [DB]   -S [Server] –U [User Name] – P [Password]


在指定的SQL Server服务器的指定数据库中建立Session数据库,可以是个单独的数据库,也就是可以是程序所用的数据库,也可以不给名字,那么会使用一个默认的数据库名称。创建完成后,在Sql Server里给上相应的帐号权限。

2. 修改web.config:

<sessionState mode="SQLServer" allowCustomSqlDatabase="true" sqlConnectionString="data source=[Server];initial catalog=[DB];user id=[User Name];password=[Password]"
                 cookieless="false"
                 timeout="20" />


如果使用默认的数据库名称,如下:

<sessionState mode="SQLServer" sqlConnectionString="data source=[Server];user id=[User Name];password=[Password]"
                 cookieless="false"
                 timeout="20" />


这样,程序的Session就会存储到数据库中了,有一点需要注意的是,这样配置以后,存到Session中的对象必须是可序列化的,如果是自定义的类,那么就要加上[Seriablizable]属性。

SessionState2008-06-14 22:45:57随着.net版本不断升级,sessionState配置中需要注意的问题:1、InProc模式不稳定,比如bin目录的文件更改或杀毒软件等都易导致s
最低0.47元/天 解锁文章
3-4、ASP.NET中Session的sessionState 4种mode模式(StateServer与SQLServer)
qq_43023809的博客
12-05 1288
一. SessionState的4种mode模式 在ASP.NET中Session的sessionState的4中mode模式:Off、InProc、StateServer及SqlServer。 1. Off模式   关闭模式,即不需要使用Session。 单个页面关闭Session: &lt;%@ Page EnableSessionState=“false” %&gt; 2. InProc模...
会话跟踪技术Cookieless
03-02 144
会话跟踪技术Cookieless 在Web应用中,通常使用Cookie记录用户的状态,如用户名、访问时间等信息。当进行HTTP请求的时候,会自动发送Cookie信息给服务器。服务器接收到,就可以判...
Session, Cookie, Web.config中的cookieless总结
weixin_34342207的博客
06-22 162
闲来无事, 总结回顾一下不清楚的技术点: 1.Session存在server上, asp.net有几种存储方式, 一是inproc, 二是sqlserver, 三是stateserver, 四是可以放到Appfabric Caching中去(这是.net 4.0中新加的). 2.Cookie存在客户端浏览器里, 如果加上expired, 则会保存到客户硬盘上去. 用户可以启用cookie, 也...
无Cookie 的 Session State
jelink的专栏
09-11 1213
//–Session State是1997年 ASP引入的技术. 当用户首次连接到站点时,ASP会创建一个类似Hashtable的内存块来会保存Session State,同时 还会创建一个 ID 以便将其与当前用户唯一地联系起来。当下一次发出请求时,该用户将被要求提交该 Session ID,以便检索并正确地还原会话状态。Sessioin ID 是 ASP 和 ASP.NET 完全自主生成的
使用无Cookie的Session状态
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
12-31 3096
默认情况下,Session状态依赖Cookie,ASP.NET Framework利用ASP.NET_SessionId这个Cookie来识别跨页面请求的用户, 这样正确的数据就能关联到正确的用户。如果浏览器中禁用了Cookie,Session状态就不能工作了。   如果希望cookie被禁用时,Session状态还是能工作,就应该使用无Cookie的会话。当启用无Cookie的会话时,用户
sessionState配置方案[参考].pdf
10-12
### sessionState配置方案详解 #### 一、概述 在现代软件开发中,特别是基于Web的应用程序,维护用户会话状态是一项基本且重要的任务。通过适当的会话管理机制,应用程序能够保持用户状态信息,从而实现更加丰富的...
sessionState 配置方案
11-22
本文主要介绍ASP.NET中SessionState配置方案之一——SQL Server模式,并深入探讨其配置细节与注意事项。 #### 二、SQL Server Session State配置方案 **1. 安装Session数据库** 在使用SQL Server作为Session存储...
Asp.Net程序目录下文件夹或文件操作导致Session失效的解决方案
01-20
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="40"/> ``` ...
asp.net配置会话状态Session实现代码
10-27
2. sessionState配置元素: 在Web.config文件中,<sessionState>配置元素用于指定会话状态的配置。它包括几个属性,用于定义会话行为。 3. timeout属性: 此属性指定了在多长时间没有活动后,会话会被视为过期。...
asp.net的Cookieless(使用url共享session,同j2ee jsessionid)
KimmKing的技术博客
12-29 330
管理员.JACKY 写道 12:06:56 请各位测一下,多刷几次,看SESSION ID有没有变化? 怎么解决呢?   sessionid是放在cookie中的客户端没有在后续请求提交上次请求保存的sessionid 解决办法,在web配置文件中,设置cookieless IE6的一个补丁可能会引起这个问题:http://support.microsoft.com/default.as...
什么是cookieless domain?
pennyliang的专栏
07-07 1127
在网页优化中有一种优化方式,简称cookieless domain,这是一种是将网页中静态的文本,图片等的域名和主域名相区别开的方法。
Less 20 (cookie注入)
老司机开代码的博客
08-03 405
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
Session详解 - sessionState 元素
weixin_33871366的博客
01-20 434
为当前应用程序配置会话状态设置。 &lt;sessionState mode="[Off|InProc|StateServer|SQLServer|Custom]" timeout="number of minutes" cookieName="session identifier cookie name" cookieless=...
SessionState详解
weixin_34362875的博客
03-17 243
&lt;sessionState&gt; 元素 配置当前应用程序的会话状态设置。 配置结构的示例: &lt;configuration&gt;    &lt;system.web&gt;       &lt;sessionState&gt; &lt;sessionState mode="Off|InProc|StateServer|SQLServer" cooki...
web.config中的cookieless问题
Terry的专栏
04-24 2965
web.config中sessionStatecookieless的设置问题.session有两种实现形式一种是cookie一种是重写URL,就是请求最后加上SessionID,而cookieless=true就是禁止了cookie,则只能采用后一种形式.那么ASP.NET就会在URL中增加一串(xxxxxxxxxxxxx)的编码来代表SessionID,这就是ASP.NET在不支持Co
sessionState详解
weixin_34360651的博客
09-21 974
asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开web.config的时候,可以看到一段如下的代码: Asp.net程序代码: &lt;sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlCo...
ASP.NET Session详解
hyhyct的专栏
07-31 514
 (一) 描述 当用户在 Web 应用程序中导航 ASP.NET 页时,ASP.NET 会话状态使您能够存储和检索用户的值。HTTP 是一种无状态协议。这意味着 Web 服务器会将针对页面的每个 HTTP 请求作为独立的请求进行处理。服务器不会保留以前的请求过程中所使用的变量值的任何信息。 ASP.NET 会话状态将来自限定时间范围内的同一浏览器的请求标识为一个会话,当每个用户首
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值