在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
浏览器会话使用一个被存储在
小心:不论 无 Cookie 的会话 ID
默认时,
提示:要改进应用程序的安全性,你应该允许用户能够从应用程序中执行登出任务,那时在应用程序中就应该调用 ASP.NET 通过自动在页面 URL 中插入唯一的会话 ID 的方式来对无 Cookie 的会话状态进行维护。例如,如下所示的 URL 被 ASP.NET 更改并包括了一个唯一的会话 ID:lit3py55t21z5v55vlm25s55: http://www.example.com/s(lit3py55t21z5v55vlm25s55)/orderform.aspx ASP.NET 通过把会话 ID 的值嵌入到每一个被发送到浏览器的页面链接的前面的方式来对包含在所有被请求页面的应用程序相对路径中的链接进行更改。会话状态在用户跟随着 ASP.NET 应用程序所提供的链接路径进行访问的时候被维护。但是,如果应用程序所提供的 URL 在客户端被改写,那么 ASP.NET 就不能对会话 ID 进行解析并把请求与现有的会话相关联,从而导致应用程序为该请求启动一个新的会话。
会话 ID 被嵌入在随着应用程序名称和任何所保持文件或虚拟目录标识符的 URL 的正斜线符号(/)后面。这允许 ASP.NET 在请求中包括 如下实例显示了一个配置 ASP.NET 应用程序来使用无 Cookie 的会话标识符的 Web.config 文件。 <configuration> <system.web> <sessionState cookieless="true" regenerateExpiredSessionId="true" /> </system.web> </configuration> 重新生成已失效的会话标识符
默认时,无 Cookie 会话所使用的会话 ID 的值是被重复利用的。也就是说,如果一个产生了会话 ID 的请求已经过期,那么另一个使用相同
提示:如果已过期的会话 ID 所产生的请求使用了 HTTP POST 方法,那么任何被提交的数据将在 自定义会话标识符
你可以通过创建一个继承自
你可以通过创建一个实现了 |
2022-08-15
2022-08-17
2022-09-23
2023-10-27
2022-08-18
请发表评论