ASP.NET Core Comparison between CookieOptions and SessionOptions

ASP.NET Core में CookieOptions और SessionOptions दोनों कुकी से जुड़े हैं, लेकिन उनका उद्देश्य अलग-अलग स्तर पर होता है। एक generic cookie control के लिए है, जबकि दूसरा session management के लिए।

1. CookieOptions क्या है?

CookieOptions का उपयोग तब होता है जब आप manually cookie create या modify करते हैं।

Example:

Response.Cookies.Append("MyCookie", "value", new CookieOptions
{

    Expires = DateTimeOffset.UtcNow.AddDays(7),

    HttpOnly = true,

    Secure = true,

    SameSite = SameSiteMode.Strict

});

Key Points:

  • Direct cookie creation/control
  • Client-side behavior define करता है
  • किसी भी custom cookie पर लागू

2. SessionOptions क्या है?

SessionOptions का उपयोग ASP.NET Core के session middleware को configure करने के लिए होता है।

Example:


builder.Services.AddSession(options =>

{

    options.IdleTimeout = TimeSpan.FromMinutes(20);

    options.Cookie.HttpOnly = true;

    options.Cookie.IsEssential = true;

});

Key Points:

  • Session system को configure करता है
  • Session cookie (जैसे .AspNetCore.Session) को indirectly control करता है
  • Server-side session behavior भी define करता है

3. Side-by-Side Comparison

पहलू

CookieOptions

SessionOptions

उपयोग

Manual cookie बनाना

Session system configure करना

स्तर

Low-level (cookie level)

High-level (session level)

डेटा कहाँ

Cookie में (client-side)

Session data server-side

lifetime control

Expires, MaxAge

IdleTimeout (server-side)

cookie access

Direct

options.Cookie के माध्यम से

dependency

स्वतंत्र

Session middleware पर निर्भर

4. Lifetime में बड़ा महत्वपूर्ण अंतर

CookieOptions:
  • Browser को बताता है: “कुकी कब तक रखनी है”
  • Expires = DateTimeOffset.UtcNow.AddDays(7)
  • Client-side control

SessionOptions:
  • Server को बताता है: “Session कब expire होगा”
  • IdleTimeout = TimeSpan.FromMinutes(20)
  • Server-side control

5. Combined Behavior (Real Scenario)

मान लीजिए:
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.Cookie.MaxAge = TimeSpan.FromDays(7);
इसका मतलब:
Cookie 7 दिन तक रहेगी (browser में)
लेकिन session 20 मिनट inactivity पर expire हो जाएगा
📌 Result:
User के पास cookie है
लेकिन session data server पर नहीं है
➡️ User effectively logged out हो जाएगा

6. कब क्या उपयोग करें?

✔ CookieOptions उपयोग करें जब:
  • Custom cookie बनानी हो
  • Remember me, tracking, preferences आदि
✔ SessionOptions उपयोग करें जब:
  • User session manage करना हो
  • Login state, cart, temporary data आदि

अंतिम निष्कर्ष

CookieOptions केवल कुकी के behavior (expiry, security flags आदि) को नियंत्रित करता है, जबकि SessionOptions पूरे session mechanism (server-side data + session cookie) को configure करता है। दोनों मिलकर client-server interaction को संतुलित और सुरक्षित बनाते हैं।

टिप्पणियाँ

एक टिप्पणी भेजें

इस ब्लॉग से लोकप्रिय पोस्ट

Differences between in-process and out-of-process hosting models

ASP.NET Core: इन-प्रोसेस और आउट-ऑफ-प्रोसेस होस्टिंग मॉडल में अंतर ASP.NET Core में सेल्फ-होस्टिंग मॉडल और आउट-प्रोसेस होस्टिंग मॉडल दो अलग-अलग तरीके हैं जिनका उपयोग आप अपने वेब एप्लिकेशन को होस्ट करने के लिए कर सकते हैं। सेल्फ-होस्टिंग मॉडल सेल्फ-होस्टिंग मॉडल में, ASP.NET Core एप्लिकेशन अपने आप में एक वेब सर्वर की भूमिका निभाता है। इसका मतलब है कि एप्लिकेशन अपने आप HTTP रिक्वेस्ट को सीधे हैंडल करता है और उन्हें प्रोसेस करता है। सेल्फ-होस्टिंग के लिए Kestrel नामक एक क्रॉस-प्लेटफ़ॉर्म वेब सर्वर का उपयोग किया जाता है। आउट-प्रोसेस होस्टिंग मॉडल आउट-प्रोसेस होस्टिंग मॉडल में, ASP.NET Core एप्लिकेशन एक अलग प्रोसेस में चलता है, और एक बाहरी वेब सर्वर (जैसे कि आईआईएस या एनजिनएक्स) HTTP रिक्वेस्ट को प्राप्त करता है और उन्हें एप्लिकेशन को फॉरवर्ड करता है। इस मॉडल में, एप्लिकेशन और वेब सर्वर अलग-अलग प्रोसेस में चलते हैं। अब इनके बारे में विस्तार से समझते हैं - 1. इन-प्रोसेस होस्टिंग (In-Process Hosting) कार...
Read more »

Web Fundamental Concepts in Hindi for Beginners - FAQs with their Answers Part-1

List of Consolidated Questions Question 1. वेब एप्लीकेशन को होस्ट करने की आवश्यकता होती है जबकि डेस्कटॉप एप्लीकेशन के साथ ऐसा नहीं होता है ऐसा क्यों? Question 2. वेब एप्लीकेशन को होस्ट करने के लिए एक वेब सर्वर की जरूरत होती है क्यों? इसके अलावा वेब एप्लीकेशन को डाटाबेस सर्वर की भी आवश्यकता पड़ती है क्यों? Question 3. वेब सर्वर के अलावा और किन-किन प्रकार के सर्वर की आवश्यकता वेब एप्लीकेशन को पड़ती है? Question 4. एक वेब एप्लीकेशन को एक से अधिक सर्वर पर कई बार क्यों होस्ट किया जाता है? Question 5. वेब एप्लीकेशन और वेब सेवा में क्या अंतर है या दोनों एक ही चीज है? Question 6. क्या यह सच है कि एक वेब एप्लीकेशन एक या एक से अधिक वेब सेवाओं का उपयोग कर सकता है? Question 7. वेब एप्लीकेशन के संदर्भ में गेटवे क्या होता है? Question 8. ...
Read more »

Introduction to ASP.NET Core and Web Frameworks

वेब एप्लीकेशन और .NET Core का परिचय वेब एप्लीकेशन हर जगह उपलब्ध हैं, चाहे वह सोशल मीडिया हो या आपका फ़ोन; हर जगह आपको वेब एप्लीकेशन दिखाई देंगे। वेब एप्लीकेशन के पीछे की दुनिया सर्वर की दुनिया है। सर्वर पर कोई वेब एप्लीकेशन होस्ट किया जाता है, तत्पश्चात वेब एप्लीकेशन रन होता है। .NET Core को आधुनिक युग की आवश्यकताओं के अनुसार डिज़ाइन किया गया है। चाहे कोई साधारण सा वेबसाइट हो या कोई जटिल ई-कॉमर्स एप्लीकेशन अथवा डिस्ट्रीब्यूटेड माइक्रो सर्विसेज, एक बार जब आप .NET Core सीख जाते हैं तो इस तरह के कोई भी एप्लीकेशन आप बना सकते हैं। अब सवाल है कि .NET Core क्या है? ASP.NET Core माइक्रोसॉफ्ट का नया वेब फ्रेमवर्क है जिसकी सहायता से विभिन्न प्रकार के वेब एप्लीकेशन को बनाना बहुत ही सरल है। माइक्रोसॉफ्ट ने ASP.NET Core को जून 2016 में रिलीज़ किया था। इसके बाद निरंतर माइक्रोसॉफ्ट की टीम ने .NET Core में सुधार करके या अपग्रेड करके बाजार में नए-नए वर्जन जारी किए हैं. वेब फ्रेमवर्क क्या है? ...
Read more »