Unterschied mit regenerateExpiredSessionId="false" und regenerateExpiredSessionId="true" .net

Standardmäßig werden die Sitzungs-ID-Werte, die in Sitzungen ohne Cookies verwendet werden, wiederverwendet. Das heißt, wenn eine Anfrage mit einer abgelaufenen Sitzungs-ID erfolgt, wird eine neue Sitzung gestartet, indem der SessionID-Wert verwendet wird, der mit der Anfrage geliefert wird. Dies kann dazu führen, dass eine Sitzung unbeabsichtigt geteilt wird, wenn ein Link, der einen Cookie-freien Sitzungs-ID-Wert enthält, von mehreren Browsern verwendet wird. (Dies kann auftreten, wenn der Link über eine Suchmaschine, eine E-Mail-Nachricht oder ein anderes Programm gesendet wird.) Sie können die Wahrscheinlichkeit der gemeinsamen Nutzung von Sitzungsdaten reduzieren, indem Sie die Anwendung so konfigurieren, dass Sitzungskennungen nicht wiederverwendet werden. Legen Sie dazu das Attribut regenerateExpiredSessionId des Konfigurationselements sessionState auf true fest. Dies erzeugt eine neue Sitzungs-ID, wenn eine Session-Anfrage ohne Cookies mit einer abgelaufenen Sitzungs-ID erfolgt.

Hinweis: Ссылка

Ich glaube, dass das Wort "Neuauflage" problematisch ist, wenn Leute dieses Attribut diskutieren. Ich habe gesehen, dass einige Beiträge es so interpretieren, dass "eine neue Sitzungs-ID generiert und an den Client ausgegeben wird" und andere, die es so interpretieren, dass eine abgelaufene Sitzungs-ID einer neuen Sitzung zugewiesen und an den Client ausgegeben wird. Ich glaube, dass die msdn-Dokumentation es in letzterem Sinne bedeutet, und dass der Stapelüberlauf, den Sie als Referenz referenziert haben, fälschlicherweise als erster interpretiert wurde.