Pomocí stránky funkce Stav relace lze konfigurovat chování informací uchovávaných v rámci relací prohlížeče.

Seznam prvků uživatelského rozhraní

Následující tabulka popisuje prvky uživatelského rozhraní dostupné na stránce funkce a v podokně Akce.

Prvky stránky funkce

Název prvkuPopis

Nepovoleno

Zakazuje stav relace.

V procesu

Ukládá data relace pro aplikace spravovaného kódu v pracovním procesu, v němž je daná aplikace spuštěna. To je výchozí nastavení.

Vlastní

Konfiguruje službu IIS, aby ke zpracování stavu relací pro aplikace technologie ASP.NET použila vlastního zprostředkovatele.

Stavový server

Povoluje použití stavové služby Aspnet_state.exe systému Windows a ukládá data relace vně pracovního procesu, v němž je daná aplikace spuštěna. Výhodou této konfigurace je skutečnost, že stav relace je zachován i po recyklaci pracovního procesu aplikace. Použití stavového serveru se doporučuje u webových aplikací střední velikosti. Je možné nakonfigurovat následující nastavení:

  • Připojovací řetězec. Nastavuje připojovací řetězec, který slouží k připojení ke stavovému serveru.

  • Časový limit (v sekundách). Nastavuje dobu, po niž bude připojení zachováno. Výchozí hodnota je 10 sekund.

Důležité informace

Mimoprocesový stav relace se uplatní pouze v případě, že je stavová služba systému Windows (Aspnet_state.exe) spuštěna. Ve výchozím nastavení je tato služba nainstalována, je-li nainstalována služba ASP.NET, a je nakonfigurováno její ruční spuštění. Musíte změnit chování při spuštění na Automaticky.

Server SQL

Konfiguruje službu IIS, aby k uložení dat stavu relace použila databázi SQL Server, a nikoli pracovní proces, v němž je aplikace spuštěna. Výhodou této konfigurace je skutečnost, že stav relace je zachován i po recyklaci pracovního procesu aplikace a také v případě, že je ukončen příslušný webový server nebo stavová služba systému Windows. Je možné nakonfigurovat následující nastavení:

  • Připojovací řetězec. Nastavuje připojovací řetězec, který slouží k připojení ke stavovému serveru.

  • Časový limit (v sekundách). Nastavuje dobu, po niž bude připojení zachováno. Výchozí hodnota je 10 sekund.

Důležité informace

Chcete-li nakonfigurovat použití stavu relace na serveru SQL Server, musíte na serveru spustit skript InstallSqlState.sql. Ve výchozím nastavení je tento skript uložen v adresáři kořenový_adresář_systému\Microsoft.NET\Framework\V2.0.50727.

Povolit vlastní databázi

Umožňuje použít pro uložení dat stavu relace vlastní databázi SQL Server.

Režim

Definuje použití souborů cookie k uložení dat stavu relace. K dispozici jsou tyto možnosti:

  • Automaticky rozpoznat. Soubory cookie se používají, pokud je prohlížeč podporuje. V opačném případě nejsou použity. U prohlížečů v osobních počítačích, které většinou podporují soubory cookie, se technologie ASP.NET pokusí soubory cookie použít v případě, že je v prohlížeči povolena jejich podpora. Použijete-li režim Automaticky rozpoznat, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru. Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut.

  • Použít soubory cookie. Po dobu trvání připojení uživatele k webu přidruží informace o relaci k informacím o klientovi. Soubory cookie jsou předávány (současně se všemi požadavky mezi klientem a webovým serverem) v hlavičce HTTP. Použití souborů cookie představuje efektivnější způsob sledování stavu relace než libovolná z metod nepoužívajících soubory cookie, a to proto, že soubory cookie nevyžadují přesměrování. Soubory cookie navíc umožňují označování webových stránek záložkami a zachovávají stav, pokud uživatel opustí jeden web, navštíví další web a pak se vrátí k původnímu.

Poznámka

Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut. Potenciální útočníci tak budou mít méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru.

  • Použít profil zařízení. Soubory cookie se používají, pokud je profil zařízení podporuje. V opačném případě nejsou použity. Pokud profil zařízení indikuje podporu souborů cookie, budou použity bez ohledu na to, zda uživatel jejich podporu povolil nebo zakázal. Použijete-li režim Použít profil zařízení, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru. Měli byste rovněž zvážit změnu časového limitu na kratší časové období, než je výchozích 20 minut.

  • Použít identifikátor URI. ID relace bude přidáno jako řetězec dotazu do požadavku URI (Uniform Resource Identifier) a identifikátor URI je pak přesměrován na původně požadovanou adresu URL. Změněný požadavek URI je použit po celou dobu trvání relace, takže není nutné použít soubor cookie. Použijete-li identifikátor URI, měli byste požadovat obnovení identifikátorů vypršelých relací. Umožníte tak vypršení časového limitu webového serveru a opakované vytvoření tokenů, což potenciálním útočníkům poskytne méně času k zachycení souboru cookie a získání přístupu k obsahu webového serveru.

Název

Nastavuje název souboru cookie. Výchozí hodnota je ASP.NET_SessionID.

Časový limit (v minutách)

Nastavuje dobu trvání souboru cookie v minutách. Výchozí hodnota je 20 minut.

Obnovit vypršelé ID relace

Určuje, že služba IIS odmítne a znovu vytvoří ID relací, pro něž v databázi neexistuje odpovídající aktivní relace. Ve výchozím nastavení je tato funkce podporována pro ID relací bez souborů cookie, ale lze ji rozšířit s cílem spravovat ID libovolných relací či relací se soubory cookie implementací vlastního manažera ID relací.

Použít identitu hostitele pro zosobnění

Povoluje ověřování systému Windows a identitu hostitelského procesu (identita služby systému Windows nebo technologie ASP.NET) pro vzdálená připojení.

Prvky podokna Akce

Název prvkuPopis

Použít

Uloží změny provedené na stránce funkce.

Storno

Zruší změny provedené na stránce funkce.

Další odkazy


Obsah