Název prvku | Popis |
---|
Nepovoleno | Zakazuje stav relace. |
V procesu | Ukládá data relace pro aplikace spravovaného kódu v pracovním procesu, v němž je daná aplikace spuštěna. To je výchozí nastavení. |
Vlastní | Konfiguruje službu IIS, aby ke zpracování stavu relací pro aplikace technologie ASP.NET použila vlastního zprostředkovatele. |
Stavový server | Povoluje použití stavové služby Aspnet_state.exe systému Windows a ukládá data relace vně pracovního procesu, v němž je daná aplikace spuštěna. Výhodou této konfigurace je skutečnost, že stav relace je zachován i po recyklaci pracovního procesu aplikace. Použití stavového serveru se doporučuje u webových aplikací střední velikosti. Je možné nakonfigurovat následující nastavení: - Připojovací řetězec. Nastavuje připojovací řetězec, který slouží k připojení ke stavovému serveru.
- Časový limit (v sekundách). Nastavuje dobu, po niž bude připojení zachováno. Výchozí hodnota je 10 sekund.
| Důležité informace | | Mimoprocesový stav relace se uplatní pouze v případě, že je stavová služba systému Windows (Aspnet_state.exe) spuštěna. Ve výchozím nastavení je tato služba nainstalována, je-li nainstalována služba ASP.NET, a je nakonfigurováno její ruční spuštění. Musíte změnit chování při spuštění na Automaticky. |
|
Server SQL | Konfiguruje službu IIS, aby k uložení dat stavu relace použila databázi SQL Server, a nikoli pracovní proces, v němž je aplikace spuštěna. Výhodou této konfigurace je skutečnost, že stav relace je zachován i po recyklaci pracovního procesu aplikace a také v případě, že je ukončen příslušný webový server nebo stavová služba systému Windows. Je možné nakonfigurovat následující nastavení: - Připojovací řetězec. Nastavuje připojovací řetězec, který slouží k připojení ke stavovému serveru.
- Časový limit (v sekundách). Nastavuje dobu, po niž bude připojení zachováno. Výchozí hodnota je 10 sekund.
| Důležité informace | | Chcete-li nakonfigurovat použití stavu relace na serveru SQL Server, musíte na serveru spustit skript InstallSqlState.sql. Ve výchozím nastavení je tento skript uložen v adresáři kořenový_adresář_systému\Microsoft.NET\Framework\V2.0.50727. |
|
Povolit vlastní databázi | Umožňuje použít pro uložení dat stavu relace vlastní databázi SQL Server. |
Režim | Definuje použití souborů cookie k uložení dat stavu relace. K dispozici jsou tyto možnosti: - Automaticky rozpoznat. Soubory cookie se používají, pokud je prohlížeč podporuje. V opačném případě nejsou použity. U prohlížečů v osobních počítačích, které většinou podporují soubory cookie, se technologie ASP.NET pokusí soubory cookie použít v případě, že je v prohlížeči povolena jejich podpora. Použijete-li režim Automaticky rozpoznat, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru. Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut.
- Použít soubory cookie. Po dobu trvání připojení uživatele k webu přidruží informace o relaci k informacím o klientovi. Soubory cookie jsou předávány (současně se všemi požadavky mezi klientem a webovým serverem) v hlavičce HTTP. Použití souborů cookie představuje efektivnější způsob sledování stavu relace než libovolná z metod nepoužívajících soubory cookie, a to proto, že soubory cookie nevyžadují přesměrování. Soubory cookie navíc umožňují označování webových stránek záložkami a zachovávají stav, pokud uživatel opustí jeden web, navštíví další web a pak se vrátí k původnímu.
| Poznámka | | Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut. Potenciální útočníci tak budou mít méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru. |
- Použít profil zařízení. Soubory cookie se používají, pokud je profil zařízení podporuje. V opačném případě nejsou použity. Pokud profil zařízení indikuje podporu souborů cookie, budou použity bez ohledu na to, zda uživatel jejich podporu povolil nebo zakázal. Použijete-li režim Použít profil zařízení, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru. Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut.
- Použít identifikátor URI. ID relace bude přidáno jako řetězec dotazu do požadavku URI (Uniform Resource Identifier) a identifikátor URI je pak přesměrován na původně požadovanou adresu URL. Změněný požadavek URI je použit po celou dobu trvání relace, takže není nutné použít soubor cookie. Použijete-li identifikátor URI, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru.
|
Název | Nastavuje název souboru cookie. Výchozí hodnota je ASP.NET_SessionID. |
Časový limit (v minutách) | Nastavuje dobu trvání souboru cookie v minutách. Výchozí hodnota je 20 minut. |
Obnovit vypršelé ID relace | Určuje, že služba IIS odmítne a znovu vytvoří ID relací, pro něž v databázi neexistuje odpovídající aktivní relace. Ve výchozím nastavení je tato funkce podporována pro ID relací bez souborů cookie, ale lze ji rozšířit s cílem spravovat ID libovolných relací či relací se soubory cookie implementací vlastního manažera ID relací. |
Použít identitu hostitele pro zosobnění | Povoluje ověřování systému Windows a identitu hostitelského procesu (identita služby systému Windows nebo technologie ASP.NET) pro vzdálená připojení. |