Cookies für die Verwaltung einer Sitzung verwenden

In einem Cookie-basierten Sitzungsstatusverwaltungs-System stellen die Clientanwendung oder der Webbrowser die Sitzungs-ID in einem HTTP-Cookie-Header anstatt in einer URL bereit. Die Cookie-Sitzungsverwaltung wird in Verbindung mit dem HTTP-Antwortheader 'Set-Cookie' der Systemprozedur sa_set_http_header unterstützt.

Hinweis

Sie können sich nicht auf die Cookie-Zustandsverwaltung verlassen, wenn in der Clientanwendung oder im Webbrowser Cookies deaktiviert werden können. Unterstützung für URL- sowie Cookie-Statusverwaltung wird empfohlen. Wenn Sitzungs-IDs sowohl durch die URL als auch durch ein Cookie bereitgestellt werden, wird die durch die URL bereitgestellte Sitzungs-ID verwendet.

Beispiel

Das folgende Beispiel zeigt die Erstellung einer eindeutigen Sitzungs-ID innerhalb einer SQL-Funktion eines HTTP-Webservers, wobei Sitzungs-IDs durch eine URL oder ein Cookie bereitgestellt werden können:

CREATE FUNCTION set_session_cookie()
RETURNS LONG VARCHAR
BEGIN
    DECLARE session_id LONG VARCHAR;
    DECLARE tm TIMESTAMP;
    SET tm = NOW(*);
    SET session_id = 'session_' ||
        CONVERT( VARCHAR, SECONDS(tm) * 1000 + DATEPART( MILLISECOND, tm ) );
    CALL sa_set_http_option( 'SessionID', session_id );
    CALL sa_set_http_header( 'Set-Cookie',
        'sessionid=' || session_id || ';' ||
        'max-age=60;' ||
        'path=/session;' );
    SELECT CONNECTION_PROPERTY( 'SessionID' ) INTO session_id;
    RETURN( session_id );
END;

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.