استخدم صفحة ميزة حالة جلسة العمل لتكوين السلوك الخاص بمعلومات تمت صيانتها عبر جلسات عمل مستعرض.
قائمة عناصر واجهة المستخدم
يصف الجدول الآتي عناصر واجهة المستخدم المتاحة في صفحة الميزة وفي جزء الإجراءات.
عناصر صفحة الميزة
| اسم العنصر | الوصف |
|---|
غير ممكّن | تعطيل حالة جلسة العمل. |
قيد التشغيل | تخزين بيانات حالة جلسة العمل لتطبيق تعليمة برمجية مدارة في معالجة العامل حيث يتم تشغيل التطبيق. يعتبر هذا هو الإعداد الافتراضي. |
مخصص | تكوين IIS لاستخدام موفر مخصص لمعالجة حالة جلسة العمل لتطبيقات ASP.NET. |
خادم الحالة | تمكين خدمة حالة Windows Aspnet_state.exe وكذلك تخزين حالة جلسة العمل خارج معالجة العامل حيث يتم تشغيل التطبيق. تكمن ميزة هذا التكوين في حفظ حالة جلسة العمل عند إعادة استخدام معالجة العامل الخاصة بالتطبيق. يوصى باستخدام خادم حالة لتطبيقات ويب متوسطة الحجم. الإعدادات المطلوب تكوينها هي: - سلسلة الاتصال - تعيين سلسلة الاتصال التي تستخدم في الاتصال بخادم الحالة.
- المهلة (بالثواني) - تعيين الوقت، بالثواني، الذي ستتم فيه صيانة الاتصال. الفترة الزمنية الافتراضية هي 10 ثوانٍ.
 | هام | | يجب أن يتم تشغيل خدمة حالة Windows (Aspnet_state.exe) لحالة جلسة خارج حد العمليات حتى تكون سارية المفعول. وبشكلٍ افتراضي، يتم تثبيت هذه الخدمة عند تثبيت ASP.NET وتكوينه للتشغيل اليدوي. يتعين عليك تغيير سلوك التشغيل إلى تلقائي. |
|
| تكوين IIS لاستخدام قاعدة بيانات SQL Server لتخزين بيانات حالة جلسة العمل بدلاً من تخزينها في معالجة العامل حيت يتم تشغيل التطبيق. تكمن ميزة هذا التكوين في حفظ حالة جلسة العمل عند إعادة استخدام معالجة العامل، أو في حالة إما تعطل خدمة حالة Windows أو خادم الويب. الإعدادات المطلوب تكوينها هي: - سلسلة الاتصال - تعيين سلسلة الاتصال التي تستخدم في الاتصال بخادم الحالة.
- المهلة (بالثواني) - تعيين الوقت، بالثواني، الذي ستتم فيه صيانة الاتصال. الفترة الزمنية الافتراضية هي 10 ثوانٍ.
| هام | | قبل تكوين SQL Server لحالة جلسة عمل، يتعين عليك تشغيل البرنامج النصي InstallSqlState.sql على الخادم. بشكلٍ افتراضي، يتم تخزين البرنامج النصي هذا في systemroot\Microsoft.NET\Framework\V2.0.50727. |
|
تمكين قاعدة بيانات مخصصة | تمكين قاعدة بيانات SQL Server مخصصة لتخزين بيانات حالة جلسة عمل. |
الوضع | تعريف كيفية استخدام ملفات تعريف الارتباط لتخزين بيانات حالة جلسة عمل. الخيارات المتاحة هي: - اكتشاف تلقائي - استخدام ملفات تعريف الارتباط في حالة دعم المستعرض لملفات تعريف الارتباط،، وإلا فلن تستخدم أية ملفات تعريف ارتباط. بالنسبة لمستعرضات سطح المكتب المعروفة بدعمها لملفات تعريف الارتباط، يحاول ASP.NET استخدام ملفات تعريف الارتباط عندما يكون دعم ملفات تعريف الارتباط ممكنًا في المستعرض. عندما تستخدم وضع الاكتشاف التلقائي لملفات تعريف الارتباط، يتعين عليك طلب إعادة إنشاء معرفات جلسات العمل التي انتهت مدة صلاحيتها. وبفضل ذلك ستنتهي مدة صلاحية خادم الويب وستتم إعادة إنشاء الرموز المميزة، الأمر الذي يعمل على منح منفذ هجوم محتمل وقتًا أقل لالتقاط ملف تعريف ارتباط والتمتع بإمكانية الوصول إلى محتوى خادم ويب. كما يجب عليك التفكير في تغيير قيمة المهلة لأقل من الـ 20 دقيقة الافتراضية.
- استخدام ملفات تعريف الارتباط - اقتران معلومات جلسة العمل بمعلومات العميل الخاصة بفترة اتصال المستخدم بخادم ويب. يتم تمرير ملفات تعريف الارتباط جنبًا إلى جنب مع كافة الطلبات بين عميل وخادم ويب في رأس HTTP. يعتبر استخدام ملفات تعريف الارتباط طريقة أكثر فاعلية لتتبع حالة جلسة العمل عن الطرق الأخرى التي لا تستخدم ملفات تعريف الارتباط، حيث إن ملفات تعريف الارتباط لا تتطلب إعادة توجيه. بالإضافة إلى ذلك، تمكن ملفات تعريف الارتباط المستخدمين من إنشاء إشارة مرجعية لصفحات الويب، كما تعمل على الاحتفاظ بالحالة إذا غادر مستخدم موقعًا لزيارة آخر ثم العودة إلى الموقع الأصلي.
 | ملاحظة | | يجب عليك التفكير في تغيير قيمة المهلة لأقل من الـ 20 دقيقة الافتراضية بحيث يصبح لدى منفذ هجوم محتمل وقتٌ أقل لالتقاط ملف تعريف ارتباط والتمتع بإمكانية الوصول إلى محتوى موقع ويب. |
- استخدام ملف تعريف الجهاز - استخدام ملفات تعريف الارتباط في حالة دعم ملف تعريف الجهاز لملفات تعريف الارتباط،، وإلا فلن تستخدم أية ملفات تعريف ارتباط. إذا كان ملف تعريف الجهاز يتضمن دعمًا لملفات تعريف الارتباط، سيتم استخدامها بغض النظر عما إذا كان المستخدم قام بتعطيل دعم ملفات تعريف الارتباط من عدمه. عندما تستخدم وضع ملف تعريف الارتباط الخاص بملف تعريف الجهاز، يتعين عليك طلب إعادة إنشاء معرفات الجلسة المنتهية مدة صلاحيتها. وبفضل ذلك ستنتهي مدة صلاحية خادم الويب وستتم إعادة إنشاء الرموز المميزة، الأمر الذي يعمل على منح منفذ هجوم محتمل وقتًا أقل لالتقاط ملف تعريف ارتباط والتمتع بإمكانية الوصول إلى محتوى خادم ويب. كما يجب عليك التفكير في تغيير قيمة المهلة لأقل من الـ 20 دقيقة الافتراضية.
- استخدام عنوان URI - تضمين معرف جلسة العمل كسلسلة استعلام في طلب محدد مواقع الويب (URI)، ثم تتم إعادة توجيه محدد مواقع الويب إلى محدد مواقع الويب الذي تم طلبه في الأصل. يتم استخدام طلب محدد مواقع الويب (URI) الذي تم تغييره لفترة جلسة العمل، لذلك لن تكون هناك حاجة لملف تعريف الارتباط. عندما تستخدم محدد مواقع الويب (URI)، فيجب عليك طلب إعادة إنشاء معرفات الجلسات التي انتهت مدة صلاحيتها. وبفضل ذلك ستنتهي مدة صلاحية خادم الويب وستتم إعادة إنشاء الرموز المميزة، الأمر الذي يعمل على منح منفذ هجوم محتمل وقتًا أقل لالتقاط ملف تعريف ارتباط والتمتع بإمكانية الوصول إلى محتوى خادم ويب.
|
الاسم | تعيين اسم لملف تعريف الارتباط. الاسم الافتراضي هو ASP.NET_SessionID. |
المهلة (بالدقائق) | تعيين مدة استمرار ملف تعريف الارتباط، بالدقائق. الفترة الزمنية الافتراضية هي 20 دقيقة. |
إعادة إنشاء معرف جلسة العمل التي انتهت صلاحيتها | إعلام IIS برفض وإعادة إصدار معرفات جلسات عمل لا تحتوي على جلسات عمل مطابقة ونشطة في قاعدة البيانات. وبشكلٍ افتراضي، توفر هذه الميزة الدعم لمعرفات جلسات عمل لا تحتوي على ملف تعريف ارتباط، لكن من الممكن توسيع هذه الميزة لإدارة معرفات جلسات عمل ملف تعريف/عشوائي وذلك عن طريق تنفيذ إدارة معرف جلسة عمل مخصصة. |
استخدام هوية الاستضافة للانتحال | تمكين مصادقة Windows وهوية معالجة المضيف (إما ASP.NET أو هوية خدمة Windows) للاتصالات عن بعد. |
عناصر جزء الإجراءات
| اسم العنصر | الوصف |
|---|
تطبيق | حفظ التغييرات التي أجريتها في صفحة الميزات. |
إلغاء الأمر | إلغاء التغييرات التي قمت بإجرائها على صفحة الميزة. |
راجع أيضاً