asp.net – 使用Cookie进行Web会话状态 – 有哪些缺陷?
发布时间:2020-12-16 04:09:22 所属栏目:asp.Net 来源:网络整理
导读:在扩展Web应用程序时使用进程内会话状态是不好的(在集群中不能很好地发挥作用,在服务器回收时会爆炸). 假设您只需要在会话状态中保留少量信息,那么为此目的使用加密cookie项目的缺点是什么,而不是特定的状态服务器/ db? 显然,使用cookie会产生少量的网络开
在扩展Web应用程序时使用进程内会话状态是不好的(在集群中不能很好地发挥作用,在服务器回收时会爆炸).
假设您只需要在会话状态中保留少量信息,那么为此目的使用加密cookie项目的缺点是什么,而不是特定的状态服务器/ db? 显然,使用cookie会产生少量的网络开销,显然你是在假设客户端浏览器/移动设备上启用了cookie的情况下运行的. 您可以通过方法看到其他哪些陷阱? 对于简单,可扩展且强大的会话,这是一个很好的选择吗? 解决方法
这是一种简单,可扩展且强大的会话的绝佳方法.
当然,加密的质量很重要,而且往往证明要做到这一点很棘手,但这是可能的. 我不同意其他一些海报: 可以针对存储为cookie的会话密钥启动可针对加密的cookie值启动的任何重放攻击.如果这很重要,请使用https. 如果cookie被清除,存储在状态服务器或数据库中的会话数据也将丢失;当会话密钥丢失时,无法再检索会话. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – modalpopupextender取消按钮,就好像它正在回发一
- asp.net – 使用facebook登录的asp .net 4.0会员资格
- asp.net-mvc-routing – MVC 5路由和可选参数
- asp.net-mvc – 在OS X 10.7.4上的MonoDevelop中构建MVC4项
- asp.net app中的会话变量超时
- ASP.NET MVC 2.0 – RenderPartial和RenderAction之间的区别
- .net – 为所有操作调用ActionFilterAttribute
- asp.net-mvc – 通过webapp文件和apache站点配置设置mod-mo
- ASP.NET成员:拒绝用户阻止CSS,页面无法正确呈现?
- asp.net-mvc – Asp.net MVC 3路由区域失败
推荐文章
站长推荐
热点阅读