Asp.Net 禁用cookie后使用session

最新推荐文章于 2021-08-04 15:07:03 发布
最新推荐文章于 2021-08-04 15:07:03 发布
阅读量266 收藏
点赞数
原文链接:http://www.cnblogs.com/Ruan/p/4524506.html
版权

原文地址:http://www.c-sharpcorner.com/UploadFile/deepak.sharma00/using-cookie-less-session-in-Asp-Net/

 

How to Cookie-less Session

By default a session uses a cookie in the background. To enable a cookie-less session, we need to change some configuration in the Web.Config file. Follow these steps:

  1. Open Web.Config file
  2. Add a <sessionState> tag under <system.web> tag
  3. Add an attribute "cookieless" in the <sessionState> tag and set its value to "AutoDetect" like below:

    <sessionState cookieless="AutoDetect" regenerateExpiredSessionId="true"/>

The possible values for "cookieless" attribute are:

  • AutoDetect : Session uses background cookie if cookies are enabled. If cookies are disabled, then the URL is used to store session information.
  • UseCookie: Session always use background cookie. This is default.
  • UseDeviceProfile: Session uses background cookie if browser supports cookies else URL is used.
  • UseUri: Session always use URL.

"regenerateExpiredSessionId" is used to ensure that if a cookieless url is expired a new new url is created with a new session. And if the same cookieless url is being used by multiple users an the same time, they all get a new regenerated session url.

We have configured our "Web.config" file to enable cookieless session. Now, its time to test it. 

转载于:https://www.cnblogs.com/Ruan/p/4524506.html

LYPPPP0000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET的MVC中使用Session做身份验证示例代码.zip
07-07
此外,Session依赖于客户端的会话标识(默认情况下是Cookie),如果禁用Cookie或在不同的浏览器或设备之间切换,可能会丢失Session信息。 为了提高性能和安全性,可以考虑使用Forms Authentication或基于Token的...
详解ASP.NETSession的用法
10-22
- 当用户首次访问ASP.NET应用程序时,如果服务器检测到没有名为ASPSESSIONID的Cookie,就会自动创建一个新的Session对象,并为该用户分配一个唯一的SessionID。 - 这个SessionID通过Cookie返回给客户端,以后每次...
PHP 和ASP.NET禁用cookie后的session
yxwang0615的专栏
05-27 133
Session要在本地记录一个SessionID的Cookie,当本地的cookie禁用以后,session就不能用了?   1. SessionSessionID 标识,这就是 Client 与 Server 之间唯一能识别的标识。2.而默认下 ASP.NETSessionID 存在 Cookie 中,发送给客户端,每次请求,browser 自动发送回所有的cookie,当然...
转:关于ASP.NETCookies和Session 的疑问(Cookies禁用
weixin_33712987的博客
06-12 102
问:  一个关于怎么判定客户端COOKIES是否被禁用本来的意思是COOKIES禁用,然后我用SESSION存储数据。但后来一想,SESSIONID也是存储在COOKIES里边的。所以COOKIES一禁用SESSION也就不能用了。后来网上找了一下。  ASP.NET中客户端Session状态的存储在我们上面的Session模型简介中,大家可以发现Session状态应该存储在两个地方,分别是...
服务器禁止显示aspsessionid,ASP.NET WebService中使用ASP.NET_SessionId的问题说明
weixin_39632693的博客
08-04 245
今天在帮助同事解决对WebService进行 Web References 调用问题:当调用webservice第一个方法Method1发现服务端Set-Cookie: ASP.NET_SessionId=*****保存了ASP.NET的会话状态。接着当我再调用webservice的第二个方法Method2时发现无法正确返回服务器端处理结果也就是说webservices进行http post 的时...
asp.net用户登陆问题在客户端禁用cookies时如何做
【Stevenson】的专栏
12-03 1729
对于禁止 cookies 的客户端,ASP.NET 可以把 cookies 加密后附加到 URI 中,只有 ASP.NET 2.0 以上版本才支持 <br />ASP.NET 2.0 中,Cookieless 属性定义何时使用 Cookie 来维护关于用户的信息。 <br />Cookieless 属性默认设置为 UseCookies,用户标识符存储在 Cookie 中; <br />当 Cookieless 属性设置为: <br />UseUri 即运行在无 Cookie 模式下; <br />UseDe
ASP.NET_SessionId
weixin_30788619的博客
07-17 5072
这几天在研究给session加密的一个模块类,此类继承自IhttpModule接口。实现的功能是确保在同一次Session会话中每次请求都来自同一客户端。因为对Request,Response和名称为ASP.NET_SessionId的Cookie理解不够透彻,在研究代码时花了很多时间都没能弄明白。下面是一些笔记。 1.ASP.NET_SessionId的值在一次Session会话的第一次请求结...
巧用ASP.NET Cookie
10-22
了解以上知识点后,开发者可以更有效地利用ASP.NET Cookie来提升用户体验,实现用户状态管理,同时注意其潜在的安全和性能问题。在实际开发中,结合其他状态管理技术,如Session和Application,可以构建更加健壮和...
ASP.NET 解决session数据丢失的问题
12-14
此外,还有一些其他因素可能导致Session丢失,比如用户禁用Cookie,因为ASP.NET默认使用Cookie来跟踪Session ID。在这种情况下,可以考虑实现无CookieSession管理。另外,频繁的服务器资源回收也可能导致Session...
asp.netsession的原理及应用详解
01-20
- **依赖Cookie**:SessionID的持久化通常依赖于Cookie,如果用户禁用CookieSession可能无法正常工作。 - **安全性**:由于Session数据存储在服务器,相对于Cookie更安全,但SessionID暴露也可能导致安全问题。 ...
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
01-02
今天在帮助同事解决对WebService进行 Web References 调用问题:当调用webservice第一个方法Method1发现服务端Set-Cookie: ASP.NET_SessionId=*****保存了ASP.NET的会话状态。接着当我再调用webservice的第二个方法Method2时发现无法正确返回服务器端处理结果 也就是说webservices进行http post 的时无法正常响应服务端。感觉问题就出在cookie上(Method1调用时服务端进行了Set-Cookie),但是就是始终解决不了问题。接着测试webservices浏览器端访问,一切都是正常的。只怪自
ASP.NET中,设置Session的过期时间的方法
10-27
ASP.NET中,设置Session的过期时间的方法,需要的朋友可以参考下
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3171
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NETSession模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
ASP.NET Session详解
Python的专栏
08-30 1559
 阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。 懂得ASP/ASP.NET编程 了解ASP/ASP.NETSession模型 了解ASP.NET Web应用程序模型 了解ASP.NET Web应用程序配置文件Web.config的作用、意义及使用方法 了解Internet Info
Cookie禁用了,Session还能用吗?
热门推荐
风的专栏
11-09 3万+
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得
客户端禁了cookie后,session也失效的问题
qq_44251163的博客
12-09 766
** 客户端禁了cookie后,session也失效的问题 ** 大家可能会在初学servlet的时候有这么一个疑问,sessioncookie明明是两个不同的规范,为什么客户端禁止了cookiesession也会产生失效。 因为,服务器在创建session后,需要将sessionID传递给客户端,传递给客户端的方法有两种,一是URL重写机制,二是使用cookie传递。 如果客户端禁止了cookie,而你的代码中又没有实现URL重写,那么,你的sessionID是无法进行传送的,自然也就是session
ASP.NET中的Session怎么正确使用
weixin_30885111的博客
01-16 532
Session对象用于存储从一个用户开始访问某个特定的aspx的页面起,到用户离开为止,特定的用户会话所需要的信息。用户在应用程序的页面切换时,Session对象的变量不会被清除。对于一个Web应用程序而言,所有用户访问到的Application对象的内容是完全一样的;而不同用户会话访问到的Session对象的内容则各不相同。 Session可以保存变量,该变量只能供一个用户使用,也就是说,每一...
"探究ASP.NET Core中间件实现分布式Session
浅谈ASP.NET Core中间件实现分布式SessionASP.NET Core中,中间件是一种处理请求和响应的代码段,通常多个中间件可以链接起来形成管道,由每个中间件自己来决定是否调用下一个中间件。中间件的执行过程可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值