セッションクッキー名を中程度の信頼レベルで取得できますか?以下のコードは完全信頼で動作しますが、中程度の信頼レベルでセキュリティ例外がスローされます。セッションクッキー名を取得する
string sessionCookieName = ((SessionStateSection)WebConfigurationManager.GetSection("system.web/sessionState")).CookieName;
あなたは、要求に含まれていたクッキー文字列を取得するには、RequestオブジェクトからHTTP_COOKIEサーバー変数を使用することができます。何をしたいが、web.configファイルからセッションクッキー名を取得する場合
string cookieString = Request.ServerVariables["HTTP_COOKIE"]
は、なぜあなたはのappSettingsセクションでは、セッションクッキー名を含む、単純なエントリを追加しませんか?
<appSettings>
<add key="SessionCookieName" value="__SessionCookieName"/>
<appSetting>
<sessionState cookieName="__SessionCookieName" />
その後、次のコードを使用してweb.configファイルの設定値を読み取ることができます。
public static bool SessionCookieName
{
get { return ConfigurationManager.AppSettings["SessionCookieName"]; }
}
助けてくれてありがとう!私はSessionID - Session.SessionIDのようないくつかのプロパティがSession.SessionCookieNameのようなものがあることを期待していました。しかし、それは簡単な方法がないようです:( –
@Andrey:ASP.Netには、認証用に2つのCookieとセッション用に2種類のCookieがあります。HTTP_COOKIEサーバー変数には両方が含まれています。 – ArBR
その他 - ArceBritoのソリューションはDRYの原則(自分自身を繰り返さないでください)を尊重するものではないため、開発チームは必要性を認識していない場合でも両方の場所で何かを更新できなくなる危険性があります。可能な場合は1つのエントリ(パフォーマンスには影響しません)。 – Chris
をあなたがこれを必要とするのはなぜ? –
私はJavaアプレットを使用しており、アプレットがWebサーバーに要求を出したときにセッション値を保持するためにセッション名とセッションIDを渡す必要があります。 –