| שם רכיב | תיאור |
|---|
לא מופעל | השבתת מצב הפעלה. |
בתהליך | אחסון מצב ההפעלה עבור יישום קוד מנוהל בתהליך העובד שבו היישום פועל. זו הגדרת ברירת המחדל. |
התאמה אישית | קביעת תצורה של IIS לשימוש בספק מותאם אישית כדי לטפל במצב הפעלה עבור יישומי ASP.NET. |
שרת מצב | הפעלת שירות המצב Aspnet_state.exe של Windows ואחסון מצב ההפעלה מחוץ לתהליך העובד שבו היישום פועל. היתרון של תצורה זו הוא בכך שמצב ההפעלה נשמר כאשר מתבצע מיחזור של תהליך העובד של היישום. השימוש בשרת מצב מומלץ עבור יישום אינטרנט בגודל בינוני. ההגדרות שיש לקבוע את תצורתן הן: - מחרוזת חיבור - הגדרת מחרוזת החיבור המשמשת כדי להתחבר לשרת המצב.
- זמן קצוב (בשניות) - הגדרת הזמן, בשניות, שבו יישמר החיבור. ברירת המחדל היא 10 שניות.
 | חשוב | | שירות המצב של Windows (Aspnet_state.exe) חייב לפעול עבור מצב הפעלה מחוץ לתהליך כדי שמצב זה ייכנס לתוקף. כברירת מחדל, שירות זה מותקן כאשר ASP.NET מותקן, והוא מוגדר להפעלה ידנית. עליך לשנות את אופן הפעולה ההתחלתי ל'אוטומטי'. |
|
SQL Server | קביעת תצורה של IIS לשימוש במסד נתונים של SQL Server כדי לאחסן את נתוני מצב ההפעלה, במקום לאחסן אותם בתהליך העובד שבו היישום פועל. היתרון של תצורה זו הוא בכך שמצב ההפעלה נשמר כאשר מתבצע מיחזור של תהליך העובד של היישום, א כאשר גם שירות המצב של Windows וגם שרת האינטרנט מושבתים. ההגדרות שיש לקבוע את תצורתן הן: - מחרוזת חיבור - הגדרת מחרוזת החיבור המשמשת כדי להתחבר לשרת המצב.
- זמן קצוב (בשניות) - הגדרת הזמן, בשניות, שבו יישמר החיבור. ברירת המחדל היא 10 שניות.
| חשוב | | לפני שתגדיר את SQL Server עבור מצב הפעלה, עליך להפעיל את קובץ ה- script InstallSqlState.sql בשרת. כברירת מחדל, קובץ script זה מאוחסן ב- systemroot\Microsoft.NET\Framework\V2.0.50727. |
|
הפעל מסד נתונים מותאם אישית | הפעלת מסד נתונים מותאם אישית של SQL Server לאחסון נתוני מצב הפעלה. |
מצב | הגדרת האופן שבו קבצי cookie משמשים לאחסון נתוני מצב של הפעלה. האפשרויות הן: - זיהוי אוטומטי - שימוש בקבצי cookie אם הדפדפן תומך בקבצי cookie; אחרת, לא נעשה שימוש בקבצי cookie. עבור דפדפנים שולחניים הידועים כתומכים בקבצי cookie, ASP.NET מנסה להשתמש בקבצי cookie כאשר תמיכה בקבצי cookie מופעלת בדפדפן. כאשר אתה משתמש במצב זיהוי אוטומטי של קבצי cookie, עליך לדרוש יצירה מחדש של מזהי הפעלה שפג תוקפם. פעולה זו תאפשר לשרת האינטרנט לפוג וליצור מחדש אסימונים, כדי לאפשר לפורץ פחות זמן ללכוד קובץ cookie ולקבל גישה לתוכן של שרת האינטרנט. עליך לשקול גם לשנות את ערך הזמן הקצוב לערך קטן מ- 20 דקות כברירת מחדל.
- השתמש בקבצי cookie - שיוך מידע ההפעלה עם מידע הלקוח עבור המשך של חיבור המשתמש לאתר אינטרנט. קבצי Cookie מועברים יחד עם כל הבקשות בין מחשב לקוח לשרת אינטרנט בכותרת HTTP. השימוש בקבצי cookie מספק דרך יעילה יותר משיטות אחרות למעקב אחר מצב ההפעלה שבהן לא נעשה שימוש בקבצי cookie, מאחרי שקבצי cookie אינם מחייבים ניתוב מחדש. בנוסף, קבצי cookie מאפשרים למשתמשים להוסיף סימניות בדפי אינטרנט, והם שומרים על המצב כאשר משתמש עוזר אתר אחד כדי לבקר באתר אחר, ולאחר מכן חוזר לאתר המקורי.
 | הערה | | עליך לשקול לשנות את ערך הזמן הקצוב לערך קטן מ- 20 דקות כברירת מחדל, כד שלפורץ פוטנציאלי יהיה פחות זמן ללכוד קובץ cookie ולקבל גישה לתוכן של אתר אינטרנט. |
- השתמש בפרופיל התקן - שימוש בקבצי cookie אם פרופיל ההתקן תומך בקבצי cookie; אחרת, לא נעשה שימוש בקבצי cookie. אם פרופיל ההתקן מציין כי ישנה תמיכה בקבצי cookie, הם יהיו בשימוש גם אם המשתמש השבית תמיכה בקבצי cookie. כאשר אתה משתמש במצב 'השתמש בפרופיל התקן' של קבצי cookie, עליך לדרוש יצירה מחדש של מזהי הפעלה שפג תוקפם. פעולה זו תאפשר לשרת האינטרנט לפוג וליצור מחדש אסימונים, כדי לאפשר לפורץ פחות זמן ללכוד קובץ cookie ולקבל גישה לתוכן של שרת האינטרנט. עליך לשקול גם לשנות את ערך הזמן הקצוב לערך קטן מ- 20 דקות כברירת מחדל.
- השתמש ב- URI - הטבעת מזהה ההפעלה כמחרוזת שאילתה בבקשת Uniform Resource Identifier (URI), ולאחר מכן ניתוב מחדש של ה- URI לכתובת ה- URL המבוקשת המקורית. בקשת URI שהשתנתה משמשת למשך ההפעלה, לכן לא דרוש קובץ cookie. כאשר אתה משתמש ב- URI, עליך לדרוש יצירה מחדש של מזהי הפעלה שפג תוקפם. פעולה זו תאפשר לשרת האינטרנט לפוג וליצור מחדש אסימונים, כדי לאפשר לפורץ פחות זמן ללכוד קובץ cookie ולקבל גישה לתוכן של שרת האינטרנט.
|
שם | הגדרת שם עבור קובץ ה- cookie. ברירת המחדל היא ASP.NET_SessionID. |
זמן קצוב (בדקות) | הגדרת הזמן, בדקות, שבו קובץ ה- cookie יישמר. ברירת המחדל היא 20 דקות. |
צור מחדש את מזהה ההפעלה שפג תוקפו | ציון כי IIS ידחה וינפיק מחדש מזהה הפעלה שעבורם אין הפעלות מתאימות פעילות במסד הנתונים. כברירת מחדל, תכונה זו נתמכת רק עבור מזהי הפעלה ללא קבצי cookie, אך ניתן להרחיב תכונה זו כדי לנהל מזהי הפעלה שרירותיים/של קבצי cookie על-ידי יישום מנהל מזהי הפעלה מותאם אישית. |
השתמש בזהות אירוח לצורך התחזות | הפעלת אימות של Windows וזהות תהליך המארח (ASP.NET או זהות שירות של Windows) עבור חיבורים מרוחקים. |