Bruk funksjonssiden Øktstatus til å konfigurere hvordan informasjon som opprettholdes over flere webleserøkter, skal fungere.
Liste over elementer i brukergrensesnittet
Tabellen nedenfor beskriver elementene i brukergrensesnittet som er tilgjengelige på funksjonssiden i Handlinger-ruten.
Elementer på funksjonsside
Elementnavn | Beskrivelse |
---|
Ikke aktivert | Deaktiver øktstatusen. |
Pågår | Lagrer øktstatusdata for applikasjoner med forvaltet kode i arbeidsprosessen der applikasjonen kjører. Dette er standardinnstillingen. |
Egendefinert | Konfigurerer IIS til å bruke en egendefinert leverandør til å håndtere øktstatus for ASP.NET-applikasjoner. |
Statusserver | Aktiverer statustjenesten Windows Aspnet_state.exe og lagrer øktstatusen utenfor arbeidsprosessen der applikasjonen kjører. Fordelen med denne konfigurasjonen er at øktstatusen beholdes når applikasjonens arbeidsprosess blir resirkulert. Det anbefales å bruke en statusserver for mellomstore webapplikasjoner. Følgende innstillinger må konfigureres: - Tilkoblingsstreng – angir tilkoblingsstrengen som brukes til å koble til statusserveren.
- Tidsavbrudd (i sekunder) – angir hvor lenge tilkoblingen vil bli opprettholdt, i sekunder. Standardinnstillingen er ti (10) sekunder.
| Viktig! | | Windows-statustjenesten (Aspnet_state.exe) må kjøre for at øktstatus utenfor prosessen skal fungere. Som standard installeres denne tjenesten når ASP.NET installeres, og den er konfigurert for manuell start. Du må endre startinnstillingen til Automatisk. |
|
SQL-server | Konfigurere IIS til å lagre øktstatusdata i en SQL Server-database i stedet for å lagre dem i arbeidsprosessen der applikasjonen kjører. Fordelen med denne konfigurasjonen er at øktstatus bevares når applikasjonens arbeidsprosess resirkuleres, eller hvis enten Windows-statustjenesten eller webserveren avbrytes. Følgende innstillinger må konfigureres: - Tilkoblingsstreng – angir tilkoblingsstrengen som brukes til å koble til statusserveren.
- Tidsavbrudd (i sekunder) – angir hvor lenge tilkoblingen vil bli opprettholdt, i sekunder. Standardinnstillingen er ti (10) sekunder.
| Viktig! | | Før du konfigurerer en SQL Server for øktstatus, må du kjøre skriptet InstallSqlState.sql på serveren. Som standard er dette skriptet lagret i systemroot\Microsoft.NET\Framework\V2.0.50727. |
|
Aktiver egendefinert database | Aktiverer en egendefinert SQL Server-database for lagring av øktstatusdata. |
Modus | Definerer hvordan informasjonskapsler (cookies) skal brukes til å lagre øktstatusdata. Alternativene er: - Automatisk søk – bruker informasjonskapsler hvis webleseren støtter informasjonskapsler, ellers brukes ikke informasjonskapsler. For weblesere som vanligvis støtter informasjonskapsler, vil ASP.NET prøve å bruke informasjonskapsler når støtte for informasjonskapsler er aktivert i webleseren. Når du bruker informasjonskapselmodusen Automatisk søk, bør du kreve at den utløpte øktens ID blir regenerert. Når du gjør dette, kan en webserver la tokens utløpe og regenereres, noe som gir en potensiell angriper mindre tid til å fange opp en informasjonskapsel og få tilgang til webserverkontoen. Du bør også overveie og endre tidsavbruddsverdien til mindre enn standardverdien på 20 minutter.
- Bruk informasjonskapsler – knytter øktinformasjon til klientinformasjon så lenge en bruker er koblet til webområdet. Informasjonskapslene sendes sammen med alle forespørsler mellom en klient og en webserver i et HTTP-hodenavn. Bruk av informasjonskapsler er en mer effektiv måte å spore øktstatus på enn noen av de metodene som ikke bruker informasjonskapsler, fordi informasjonskapsler ikke krever omadressering. I tillegg gjør informasjonskapsler det mulig for brukerne å sette bokmerke på websider, og de beholder statusen hvis en bruker går ut av ett område for å besøket et annet og deretter kommer tilbake til det første området.
| Obs! | | Du bør overveie å endre tidsavbruddsverdien til mindre enn standardverdien på 20 minutter, slik at en potensiell angriper får mindre tid til å fange opp en informasjonskapsel og få tilgang til webområdets innhold. |
- Bruk enhetsprofil – bruker informasjonskapsler hvis enhetsprofilen støtter informasjonskapsler, ellers brukes ikke informasjonskapsler. Hvis enhetsprofilen viser støtte for informasjonskapsler, vil de bli brukt uansett om brukeren har deaktivert støtte for informasjonskapsler. Når du bruker informasjonskapselmodusen Bruk enhetsprofil, bør du kreve at den utløpte øktens ID blir regenerert. Når du gjør dette, kan en webserver la tokens utløpe og regenereres, noe som gir en potensiell angriper mindre tid til å fange opp en informasjonskapsel og få tilgang til webserverkontoen. Du bør også overveie og endre tidsavbruddsverdien til mindre enn standardverdien på 20 minutter.
- Bruk URI – bygger inn øktens ID som en spørringsstreng i URI-forespørselen (Uniform Resource Identifier), og omadresserer deretter URIen til den URL-adressen det opprinnelig ble spurt etter. Den endrede URI-forespørselen brukes så lenge økten varer, så det er ikke behov for informasjonskapsler. Når du bruker en URI, bør du kreve at den utløpte øktens ID blir regenerert. Når du gjør dette, kan en webserver la tokens utløpe og regenereres, noe som gir en potensiell angriper mindre tid til å fange opp en informasjonskapsel og få tilgang til webserverkontoen.
|
Navn | Angir et navn på informasjonskapselen. Standardnavnet er ASP.NET_Økt-ID. |
Tidsavbrudd (i minutter) | Angir hvor lenge en informasjonskapsel skal lagres. Standardinnstillingen 20 minutter. |
Regenerer utløpt økt-ID | Ber IIS om å avvise og nyutstede økt-IDer som ikke har noen tilsvarende økter aktive i databasen. Som standard støttes denne funksjonen bare for økt-IDer uten informasjonskapsler, men den kan utvides til å håndtere økt-IDer med informasjonskapsler og tilfeldige økt-IDer ved å implementere en egendefinert behandler for økt-IDer. |
Bruk vertsidentifisering for representasjon | Aktiverer Windows-godkjenning og vertsprosessidentiteten (enten ASP.NET eller en Windows-tjenesteidentitet) for eksterne tilkoblinger. |
Elementer i handlingsruten
Elementnavn | Beskrivelse |
---|
Bruk | Lagrer endringene du har gjort på funksjonssiden. |
Avbryt | Avbryter endringene du har gjort på funksjonssiden. |
Se også