Elem neve | Leírás |
---|
Nem engedélyezett | Letiltja a munkamenet-állapotot. |
Folyamatban | Abban a munkavégző folyamatban tárolja a felügyelt kódú alkalmazások munkameneti állapotadatait, amelyben az alkalmazás fut. Ez az alapértelmezett beállítás. |
Egyéni | Úgy konfigurálja az IIS rendszert, hogy egyéni szolgáltatót használjon az ASP.NET alkalmazások munkamenet-állapotának kezelésére. |
Állapotkiszolgáló | Engedélyezi a Windows Aspnet_state.exe állapotszolgáltatását, és a munkamenet-állapotot nem abban a munkavégző folyamatban tárolja, amelyben az alkalmazás fut. Ennek a konfigurációnak az az előnye, hogy megőrzi a munkamenet-állapotot, amikor a rendszer újrahasznosítja az alkalmazás munkavégző folyamatát. Közepes méretű webalkalmazások esetében javasolt az állapotkiszolgáló használata. A konfigurációs beállítások a következők: - Kapcsolati karakterlánc - megadja azt a kapcsolati karakterláncot, amelyet az állapotkiszolgálóhoz való csatlakozáshoz használ.
- Időkorlát (másodperc) - megadja azt az időtartamot másodpercben, amíg a kapcsolat fennmarad. Az alapértelmezett érték 10 másodperc.
| Fontos! | | A Windows állapotszolgáltatásának a hatékony működéshez (Aspnet_state.exe) feldolgozáson kívüli munkamenet-állapotban kell futnia. Alapértelmezés szerint ez a szolgáltatás az ASP.NET telepítésével együtt lesz telepítve és kézi indításra lesz beállítva. Az indítást változtassa Automatikusra. |
|
SQL-kiszolgáló | Úgy konfigurálja az IIS rendszert, hogy a munkameneti állapotadatokat egy SQL Server adatbázisban tárolja, és ne abban a munkavégző folyamatban, amelyben az alkalmazás fut. Ennek a konfigurációnak az az előnye, hogy megőrzi a munkamenet-állapotot, amikor a rendszer újrahasznosítja az alkalmazás munkavégző folyamatát, vagy ha a Windows állapotszolgáltatása vagy a webkiszolgáló leáll. A konfigurációs beállítások a következők: - Kapcsolati karakterlánc - megadja azt a kapcsolati karakterláncot, amelyet az állapotkiszolgálóhoz való csatlakozáshoz használ.
- Időkorlát (másodperc) - megadja azt az időtartamot másodpercben, amíg a kapcsolat fennmarad. Az alapértelmezett érték 10 másodperc.
| Fontos! | | Mielőtt SQL Server kiszolgálót konfigurálna a munkamenet-állapothoz, futtassa az InstallSqlState.sql parancsfájlt a kiszolgálón. Alapértelmezés szerint a parancsfájl a következő helyen található: rendszergyökér\Microsoft.NET\Framework\V2.0.50727. |
|
Egyéni adatbázis engedélyezése | Lehetővé teszi egyéni SQL Server adatbázis használatát a munkamenet állapotadatainak tárolására. |
Mód | Meghatározza a cookie-k használatának módját a munkamenet állapotadatainak tárolásához. A következő beállítások közül választhat: - Automatikus felismerés - csak abban az esetben használ cookie-kat, ha a böngésző támogatja a cookie-kat. Azon böngészők esetében, amelyek támogatják a cookie-k használatát, az ASP.NET megpróbálja használni a cookie-kat, ha a böngészőben engedélyezve van a cookie-k támogatása. Ha a cookie-k használata során az Automatikus felismerés módot alkalmazza, akkor kérje a lejárt munkamenetek azonosítóinak az újbóli létrehozását. Ezzel lehetővé teszi a webkiszolgáló számára a jogkivonatok elévültetését és újbóli létrehozását, így az esetleges támadónak kevesebb idő áll rendelkezésére a cookie-k befogására és ezáltal a webkiszolgáló tartalmához való hozzáférésre. Ajánlatos az időkorlát 20 perces alapértelmezett értékét is csökkenteni.
- Cookie-k használata - a munkamenet adatait hozzárendeli az ügyféladatokhoz, amíg a felhasználó a webhelyhez csatlakozik. A cookie-k az összes kérelemmel együtt a HTTP-fejlécben kerülnek átadásra az ügyfél és a webkiszolgáló között. A cookie-k használata hatékonyabb eszköz a munkamenet-állapot nyomon követésére, mint bármelyik cookie-kat nem használó mód, mert a cookie-k nem igényelnek átirányítást. Továbbá a cookie-k lehetővé teszik a felhasználók számára, hogy weblapokat könyvjelzővel jelöljenek meg, valamint megtartják állapotukat amikor a felhasználó elhagyja a webhelyet, hogy meglátogasson egy másikat, majd később ismét visszatér az eredeti webhelyre.
| Megjegyzés | | Ajánlatos az időkorlát 20 perces alapértelmezett értékét is csökkenteni, így az esetleges támadónak kevesebb idő áll rendelkezésére a cookie-k befogására és ezáltal a webkiszolgáló tartalmához való hozzáférésre. |
- Eszközprofil használata - csak abban az esetben használ cookie-kat, ha az eszközprofil támogatja a cookie-kat. Ha az eszközprofil támogatja a cookie-k használatát, akkor attól függetlenül, hogy a felhasználó letiltotta-e a cookie-k használatát, a rendszer alkalmazni fogja a cookie-kat. Ha cookie-k használata során az Eszközprofil használata módot alkalmazza, akkor kérje a lejárt munkamenetek azonosítóinak az újbóli létrehozását. Ezzel lehetővé teszi a webkiszolgáló számára a jogkivonatok elévültetését és újbóli létrehozását, így az esetleges támadónak kevesebb idő áll rendelkezésére a cookie-k befogására és ezáltal a webkiszolgáló tartalmához való hozzáférésre. Ajánlatos az időkorlát 20 perces alapértelmezett értékét is csökkenteni.
- URI használata - az egységes erőforrás-azonosító (Uniform Resource Identifier - URI) kérelmébe lekérdezési karakterláncként belefoglalja a munkamenet azonosítóját, majd a rendszer az URI-t az eredetileg kért URL-címre irányítja át. A módosított URI-kérelem a munkamenet időtartama alatt marad használatban, ezért a cookie-k használata nem szükséges. Ha cookie-k használata során URI-t használ, akkor kérje a lejárt munkamenetek azonosítóinak az újbóli létrehozását. Ezzel lehetővé teszi a webkiszolgáló számára a jogkivonatok elévültetését és újbóli létrehozását, így az esetleges támadónak kevesebb idő áll rendelkezésére a cookie-k befogására és ezáltal a webkiszolgáló tartalmához való hozzáférésre.
|
Név | Itt adhatja meg a cookie nevét. Az ASP.NET_SessionID az alapértelmezett név. |
Időkorlát (perc) | Megadja az időt percben, amíg a cookie tárolódik. Az alapértelmezett érték 20 perc. |
Lejárt munkamenet-azonosító újbóli létrehozása | Arra utasítja az IIS szolgáltatást, hogy utasítsa vissza, majd adja ki ismét azokat a munkamenet-azonosítókat, amelyek nem rendelkeznek az adatbázisban aktív munkamenettel. Alapértelmezés szerint ez a szolgáltatás csak a cookie nélküli munkamenet-azonosítók részére támogatott, de a szolgáltatás bővíthető, hogy egy egyéni munkamenetazonosító-kezelő alkalmazásával kezelhetők legyenek a cookie-k/tetszés szerinti munkamenet-azonosítók. |
Állomásidentitás alkalmazása a megszemélyesítéshez | Lehetővé teszi a Windows-hitelesítés és a gazdafolyamat identitásának (az ASP.NET vagy egy Windows-szolgáltatás identitásának) használatát a távoli csatlakozásokhoz. |