与 regenerateExpiredSessionId="false" 的区别并 regenerateExpiredSessionId="true" 。网

发布于 2024-08-05 04:27:27 字数 761 浏览 5 评论 0 原文

我的理解来自

http://msdn.microsoft .com/en-us/library/system.web.configuration.sessionstatesection.regenerateexpiredsessionid.aspx

regenerateExpiredSessionId="false" 的含义是，如果会话 ID 过期，则不会重新生成如果客户端请求具有相同 id 的 url，则使用。

regenerateExpiredSessionId="true" 的含义是，如果会话 id 过期，如果客户端请求具有相同 id 的 url，它将被重新使用（回收）。

但是当我阅读

regenerateExpiredSessionId 未按预期工作

的帖子时，我似乎误解了 regenerateExpiredSessionId “真”的意思。

有人可以解释一下哪个是正确的吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

随心而道 2024-08-12 04:27:27

默认情况下，无 cookie 会话中使用的会话 ID 值将被回收。也就是说，如果使用已过期的会话 ID 发出请求，则将使用随请求提供的 SessionID 值启动新会话。当多个浏览器使用包含无 cookie SessionID 值的链接时，这可能会导致会话无意中被共享。（如果链接通过搜索引擎、电子邮件或其他程序传递，则可能会发生这种情况。）您可以通过将应用程序配置为不回收会话标识符来减少共享会话数据的机会。为此，请将 sessionState 配置元素的 regenerateExpiredSessionId 属性设置为 true。当使用过期的会话 ID 发出无 cookie 会话请求时，这会生成新的会话 ID。

参考： http://msdn.microsoft.com/en-us/library/ms178581 .aspx

回复收藏 0 原文

云归处 2024-08-12 04:27:27

我认为，当人们讨论这个属性时，“重新发行”这个词是有问题的。我看到一些帖子将其解释为“生成新的会话 ID 并将其颁发给客户端”，而其他帖子则将其解释为“将过期的会话 ID 分配给新会话并将其颁发给客户端”。我相信 msdn 文档的意思是后一种含义，并且您引用的堆栈溢出帖子错误地将其解释为前一种含义。