ASP.NET-Sitzungsdaten (SessionState)

In einer ASP.NET-Anwendung können clientbezogene Informationen serverseitig abgelegt werden. Die abgespeicherten Daten stehen bei jeder Anfrage derselben Session zur Verfügung. Eine Session wird durch eine Kennung identifiziert, die entweder als Browser-Cookie oder per URL übermittelt wird.

Vorteile

  • Keine Übertragung der Sitzungsdaten zwischen Client und Server
  • Dauerhafte Speicherung der Sitzungsdaten in einer Datenbank möglich

Nachteile

  • Belegung von Serverspeicher
  • Unbefugter Zugriff auf Sitzung durch mitgeschnittene Kennung möglich
  • Zusätzliche Mechanismen zur Unterscheidung verschiedener Browserfenster nötig
  • Serialisierbarkeit der Sitzungsdaten wird vorausgesetzt, falls diese in einer Datenbank oder Datei abgelegt werden

Sitzungsbezogene AJAX-Anfragen

Eine performante Beantwortung von AJAX-Anfragen ist mit einer von IHttpHandler abgeleiteten Klasse, einem sogenannten generischen HTTP-Handler möglich. Werden dafür Sitzungsdaten benötigt, muss zusätzlich die Markierungsschnittstelle IRequiresSessionState implementiert werden.

Ähnliche Artikel

Schreiben Sie einen Kommentar