La différence avec regenerateExpiredSessionId=“false” et regenerateExpiredSessionId=“true” .net
Ma compréhension de
sens de regenerateExpiredSessionId="false" était que si un id de session a expiré, il ne sera PAS utilisé si le client demande une url avec le même id.
Et mening de regenerateExpiredSessionId="true" était que si un id de session a expiré, il sera ré-utilisée (recyclé) si le client demande une url avec le même id.
Mais quand j'ai lu le post au
regenerateExpiredSessionId ne fonctionne pas comme prévu
il semble que j'ai mal compris ce que regenerateExpiredSessionId="true" signifie.
Peut-on expliquer ce qui est droit?
Je crois que vous avez raison et je ne vois pas comment l'autre post contredit cela.
Je sais que cette question est de 5 ans, mais j'avais encore de l'amour pour voir une clarification de réponse qui confirme ou refuse l'interprétation ci-dessus de ce paramètre. Je trouve ça un peu confus aussi.
Je sais que cette question est de 5 ans, mais j'avais encore de l'amour pour voir une clarification de réponse qui confirme ou refuse l'interprétation ci-dessus de ce paramètre. Je trouve ça un peu confus aussi.
OriginalL'auteur nLL | 2009-09-21
Vous devez vous connecter pour publier un commentaire.
Par défaut, les valeurs d'ID de session qui sont utilisés dans cookieless séances sont recyclés. C'est, si une demande est faite avec un IDENTIFIANT de session a expiré, une nouvelle session est démarrée à l'aide de l'id de session de la valeur qui est fourni avec la demande. Il peut en résulter une session involontairement être partagés lors un lien qui contient un cookieless SessionID valeur est utilisée par plusieurs navigateurs. (Cela peut se produire si le lien est passé à travers un moteur de recherche, par le biais d'un message e-mail, ou par le biais d'un autre programme.) Vous pouvez réduire la chance de données de session partagée par la configuration de l'application de ne pas le recycler des identifiants de session. Pour ce faire, définissez la regenerateExpiredSessionId attribut de la sessionState configuration de l'élément de vrai. Ceci génère un nouvel ID de session lors d'une session cookieless demande est faite à l'expiration d'un ID de session.
Ref: http://msdn.microsoft.com/en-us/library/ms178581.aspx
OriginalL'auteur Ashish
Je crois que le mot "réédition" est problématique quand les gens discuter de cet attribut. J'ai vu certains postes de l'interpréter à dire, "un nouvel id de session est générée et émise sur le client" et d'autres, qui l'interprètent comme signifiant "expiration de session id est attribué à une nouvelle session et remis au client." Je crois que la documentation msdn signifie qu'il dans ce dernier sens, et que le dépassement de pile post vous de référence interprétées, à tort, comme l'ancien.
OriginalL'auteur bluemoo