c# – 这些Web应用程序要求是否真实可行？

发布时间：2020-12-16 01:50:07 所属栏目：百科来源：网络整理

导读：我们的客户想要一个具有用户管理和不同角色的ASP.NET Web应用程序,但是有一些非常奇怪的条件：应用程序应该在浏览器中运行,用户应该能够根据给定的权限登录并执行操作. (到目前为止很容易) 典型的情况是,许多具有不同用户权限的人在同一台计算机,相同的Wind

我们的客户想要一个具有用户管理和不同角色的ASP.NET Web应用程序,但是有一些非常奇怪的条件：

>应用程序应该在浏览器中运行,用户应该能够根据给定的权限登录并执行操作. (到目前为止很容易)
>典型的情况是,许多具有不同用户权限的人在同一台计算机,相同的Windows帐户和相同的浏览器上工作. (依次)他们仍然无法访问其他用户看到的数据或从他们的帐户中做任何事情.

对我来说这可能意味着：

>我不能使用任何类型的缓存.
>我不能使用任何类型的cookie.
>我不能对GET参数做任何重要的事情.
>我必须非常小心会议.

我仍然不知道如何(确定)阻止浏览器端缓存.我们试图解释这种东西是Windows帐户的用途,但他似乎非常一致,他希望将所有内容保存在一个帐户中.

这是一个现实的要求吗？在实现具有此类安全要求的应用程序时,我需要记住哪些内容？

这对我之前开发的应用程序来说从来都不是问题,所以我不确定如何处理这个问题.

Are these web application requirements even realistic?

对,他们是.网上银行应用程序通常通过在一段时间不活动后放弃其会话来实现此目的.此外,如果您关闭浏览器,则应放弃会话.手动注销是个好主意.

其他一些观点

I can’t use any type of caching.

不是在网络浏览器没有,但会话缓存是好的.

I can’t use any type of cookies.

除了会话cookie没有

I can’t do anything important over GET parameters.

是的

I have to be very careful about sessions.

这可能总是一个好主意.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!