TsgcWebSocketHTTPServer › Eventos › OnInvalidSession
Se activa cuando una solicitud HTTP presenta un ID de sesión desconocido o caducado para que la aplicación pueda decidir cómo reaccionar.
property OnInvalidSession: TIdHTTPInvalidSessionEvent;
// TIdHTTPInvalidSessionEvent = procedure(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo; var VContinueProcessing: Boolean; const AInvalidSessionID: String) of object—
OnInvalidSession se dispara cuando una solicitud HTTP entrante lleva una cookie de sesión cuyo identificador no está presente en SessionList (la sesión expiró o nunca se creó en este servidor). AInvalidSessionID es el identificador rechazado y VContinueProcessing permite que el manejador decida qué ocurre a continuación: déjelo en True para continuar procesando la solicitud (útil para servir una redirección a una página de inicio de sesión desde OnCommandGet) o establézcalo en False para detener la canalización en ese punto; en ese caso, la aplicación debe rellenar AResponseInfo antes de retornar. El evento solo se activa cuando SessionState es True.
procedure OnInvalidSession(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo;
AResponseInfo: TIdHTTPResponseInfo; var VContinueProcessing: Boolean;
const AInvalidSessionID: String);
begin
AResponseInfo.Redirect('/login');
VContinueProcessing := False;
end;