Praktischer Einsatz

Wenn Sie den Filter wie beschrieben installiert und konfiguriert haben, ist dieser sofort einsatzbereit und sollte problemlos mit Ihren Anwendungen zusammenarbeiten, es gibt eigentlich nur die folgende Einschränkung zu beachten:

Für Links dürfen ausschließlich relative Pfade verwendet werden, also z.B.:

<a href="seite1.asp">Seite 1</a>
<a href="folder1/seite11.asp">Seite 11</a>
<a href="../seite1.asp">Seite 1</a>

Nicht zulässig sind hingegen Pfade wie:

<a href="/seite1.asp">Seite 1</a>
<a href="http://www.nogetec.de/seite1.asp">Seite 1</a>

Diese Einschränkung bezieht sich nur auf die Links, die HTML-Dokumente referenzieren; Bilder, Include-Dateien (JavaScript, css) usw. sind hiervon nicht betroffen.

In einigen Fällen lässt es sich allerdings nicht vermeiden, auf absolute Links zurückzugreifen. Möchten Sie z.B. zu einer verschlüsselten Verbindung (https) wechseln, so ist dies nur nurch Angabe eines absoluten Ziels möglich. Sie müssen in diesem Fall die aktuelle SessionID manuell einfügen, erleichtert wird Ihnen dies vom Filter durch Übergabe der ID im Header ’ASPSESSIONID’ – folgendes Beispiel demonstriert die Vorgehensweise:

<a href="https://www.nogetec.de/<%= Request.ServerVariables('HTTP_ASPSESSIONID') %>/seite1.asp">Seite 1</a>

Sie haben die Möglichkeit, die Arbeitsweise des Filters durch Setzen verschiedener Header zu beeinflussen. Dieses muss grundsätzlich beim Start der Sitzung, wenn das entsprechende Cookie gesetzt wird, erfolgen; am besten nehmen Sie die gewünschten Anpassungen daher in der Session_OnStart-Methode vor.

Sämtliche Einstellungen, die Sie auf diese Art vornehmen, gelten ausschließlich für die aktuelle Anfrage.

URLSession: (true, false)

Dieser Wert bestimmt, ob ein vom Server gesetztes Sitzungscookie überhaupt auf einen virtuellen URL-Pfad abgebildet werden soll. Sie können dies beispielsweise verwenden, um die Konvertierung des Cookies zu unterbinden, wenn Sie sicher sind, dass der Client Cookies akzeptiert.
Dieser Header überschreibt den Wert des globalen Parameters 'EnableURLSession'.

function Session_OnStart(){
  Response.AddHeader('URLSession', 'false');
  Response.Redirect('/sessionid/Seite1.asp');
}

BrowserCheck: (true, false)

Setzen Sie diesen Wert auf 'false', schickt der Filter kein Session-Cookie zum Browser, die SessionID wird in diesem Fall also immer, auch wenn der Client Cookies akzeptiert, im URL übertragen.
Dieser Header überschreibt den Wert des globalen Parameters 'EnableBrowserCheck'.

function Session_OnStart(){
  Response.AddHeader('BrowserCheck', 'false');
  Response.Redirect('/sessionid/Seite1.asp');
}

Weitere Hinweise:

Das Hauptverzeichnis des Browser beginnt bei aktiver Umleitung immer mit 'ASPSessionID...', sollten Sie eigene (permanente) Cookies verwenden, so wählen Sie als Pfad für diese bitte '/'.
Der Wert der Variablen 'Referer' wird vom Filter angepasst, indem eine evtl. vorhandene SessionID entfernt wird; durch die - beim Start einer Sitzung - notwendigen Redirects kann es aber zum vorübergehenden Verlust dieser Informationen kommen.

Fragen, Anregungen

Wenn Sie Fragen oder Anregungen zu diesem Beitrag haben, wenden Sie sich bitte direkt an den Autor, die E-Mail-Adresse finden Sie am Anfang des Artikels.