TsgcWebSocketHTTPServer › Gebeurtenissen › OnInvalidSession
Wordt geactiveerd wanneer een HTTP-verzoek een onbekende of verlopen sessie-ID presenteert zodat de applicatie kan beslissen hoe te reageren.
property OnInvalidSession: TIdHTTPInvalidSessionEvent;
// TIdHTTPInvalidSessionEvent = procedure(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo; var VContinueProcessing: Boolean; const AInvalidSessionID: String) of object—
OnInvalidSession wordt geactiveerd wanneer een inkomend HTTP-verzoek een sessiecookie bevat waarvan de identificator niet aanwezig is in SessionList (de sessie is verlopen of nooit aangemaakt op deze server). AInvalidSessionID is de geweigerde identificator en VContinueProcessing laat de handler bepalen wat er vervolgens gebeurt: laat dit True om het verzoek verder te verwerken (handig om vanuit OnCommandGet door te sturen naar een inlogpagina), of stel het in op False om de verwerking hier te stoppen; in dat geval moet de applicatie AResponseInfo invullen vóór terugkeer. De gebeurtenis wordt alleen geactiveerd wanneer SessionState True is.
procedure OnInvalidSession(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo;
AResponseInfo: TIdHTTPResponseInfo; var VContinueProcessing: Boolean;
const AInvalidSessionID: String);
begin
AResponseInfo.Redirect('/login');
VContinueProcessing := False;
end;