在Asp.Net中不使用基于Cookie的Session

最新推荐文章于 2021-12-24 17:58:26 发布
最新推荐文章于 2021-12-24 17:58:26 发布
阅读量2k 收藏 2
点赞数
分类专栏: .Net知识库 文章标签: session asp.net server 服务器 .net url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firewolffeng/article/details/3059871
版权

在传统的Asp中我们知道,如果客户端禁止使用Cookie会导致服务器端Session不可用,因为SessionID是保存在客户端的Cookie里面的。如果客户端禁止使用Cookie,那么SessionID将无处存储。但是在.net中我们可以使用不基于Cookie的Session,为什么不使用Cookie?因为Cookie由于一些安全性方面的问题,有一部分的客户会禁止使用它。那么我们在.net中如何才能使用不基于Cookie的Session呢?

只需要在web.config文件里进行配置一下就可以了

  1. <sessionState cookieless="true" > 

仅仅只需要这样配置就可以了。进行这样的配置,我们将会发现我们的访问的网址变成了http://yourserver/folder/(session ID here)/default.aspx这种形式。服务器端的SessionID写在了浏览器栏里了,这样做会有一定的安全隐患--会话劫持,也就是说别人可以复制这个SessionID,从而以你的身份/会话访问网站。并且,如果我们在页面上写网站内部的超链接的时候,如<a runat="server" href="~/test/page.aspx">Click</a>,这样写,我们跳转之后的页面是以新的会话打开的,我们可以这样写<a runat="server" href=<% =Response.ApplyAppPathModifier("/test/page.aspx")%> >Click</a> ,通过Response的ApplyAppPathModifier方法来加入一个会话ID字符串到超链接里,这个方法采用一个表示 URL 的字符串作为参数,并且返回一个嵌入了会话信息的绝对 URL。并且这个方法可以使用在http链接跳转到https链接的情况下。

firewolffeng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET WebService使用ASP.NET_SessionId的问题说明
10-28
使用ASP.NET WebService时,有时会遇到与ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
详解ASP.NETSession的用法
01-02
当用户在应用程序的页之间跳转时,存储在 Session 对象的变量不会清除,而用户在应用程序访问页面时,这些变量始终存在。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一...
CookieASP.NET(摘自MSDN)
Bluesky
07-20 927
CookieASP.NET-- 不使用 CookieASP.NET 会话管理:风险与利益发布日期: 7/18/2005 | 更新日期: 7/18/2005Dino EspositoWintellect摘要:Dino 探究无 Cookie 会话的优缺点,并且讨论为什么应该避免在会话状态存储有价值的信息。本页内容Cookies 是不是一个问题?进入无 Cookie 会话实现 优点缺点
php session_id使用cookie_CookieSession 机制 ()
weixin_39626211的博客
12-18 367
2. SESSION2.1 什么是SessionSession是为了便于webserver标识、引导用户,而设计的一种会话管理机制。Session通常会记录用户之前浏览过的一些记录、信息或痕迹。Session是基于Cookie来工作的,当浏览器第一次访问服务器时,服务器设置一个id并保存一些相关信息(例如用户登录信息等),并把这个id通过Cookie方式存到客户端,客户端再次和服务器交互...
浏览器在不开启CookieSession处理小结
weixin_34088838的博客
02-29 132
记得刚开始接触web开发的时候就遇到这类的问题关于SessionCookie的一些争论。两者都是用来暂存数据的,这里就不说SessionCookie的区别了,一般情况下Session需要Cookie的支持,但是有时候客户端安全设置高了那么Cookie就会被禁用(虽然到现在我还没有在实际开发遇到过)但是这种情况是确实会存在的。下面我们来说下在Cookie禁用了以后Ses...
Asp.net页面跳转Session丢失问题
weixin_30649859的博客
06-14 499
原本去年在做项目时,写好的一记篇博客分享给大家。 Asp.net页面跳转Session丢失问题 编写人:CC阿爸 2014-4-2 l 近来在做泛微OA与公司自行开发的系统集成登录的问题。在使用Response.redirect跳转时,Session变量会丢失的问题。 经过在网上搜索部分解决方案,大致可以归类为以下几种情况 是因为iis回收...
ASP.NET_SessionId 何时生成?何时失效?有何作用呢?
weixin_46879188的博客
12-24 5038
相信做asp.net web开发的码友们,对ASP.NET_SessionId一定不陌生。ASP.NET_SessionId保存在浏览器cookie。那么它是来源于哪里?何时生成?何时失效?有何作用呢? 带着这些疑问,我们开始探寻它。废话不多说,实践才是检验真理的最好方法,直接上代码。 打开VS建立一个APS.NET MVC 程序,在HOME页面添加如下代码: clearSession和clearSessionId这两个是ajax方式请求过去的,不会刷新页面,对应的后台方法如下: 对应的action代
ASP.NET SESSION使用及原理
weixin_34356310的博客
05-26 77
导 读:ASP.NETSESSION不需要cookie就可以工作。 这篇文章介绍了它的机制,弄明白这一原理,对SESSION使用将有很大帮助。  -------------------------------------------------------------------------------- session 的 管理,我们传统的asp 程序其实是一种 dead 的session...
ASP.NET Session、Application、Cookie使用
06-09
ASP.NET web应用程序开发Session、Application和Cookie是三种常用的状态管理机制,它们用于在客户端和服务器之间存储和共享数据。理解并有效地利用这些机制对于构建动态、交互性强的Web应用至关重要。 **...
Asp.Net Core基于Session的身份验证的实现
10-18
Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
asp.net c# 在类使用session的方法
08-04
在Web应用程序开发,特别是在ASP.NET C#应用,正确且有效地在类使用Session是非常重要的,这能帮助我们实现用户个性化体验、购物车管理、登录状态维护等功能。 ### 一、理解ASP.NETSession Session对象...
ASP.NET 之深入浅出SessionCookie
08-04 4694
Cookie使用最主要的注意事项时其生命周期和其安全性,如何防止Cookie的欺骗是后续深入研究学习的,安全性上讲,伪造session要比cookie难得多,session相对更安全一些.为了数据的安全与访问方便,我们要好好的使用两者为我们的软件做好服务,为客户提供可靠的数据。
抛弃asp.netSession改用自己的Session..嘎嘎
走错路的程序员
06-15 3994
最近做.net项目,这个项目有点特殊,需要在每次http请求结束后,自动在文档的最后面加个字符串.... 但是这个字符串需要用到Session....   结果我就在httpMoudle加了一个过滤器.   当请求结束时把返回的数据 进行处理   用普通的过滤器不能满足要求..因为在contextApplication.EndRequest 事件触发的时候 Session已经销毁了
asp+session使用和原理() 不需要cookie也可以使用session
linjcong的专栏
11-06 552
/*豆腐制作 都是精品http://www.asp888.net 豆腐技术站如转载 请保留版权信息*/session 的 管理,我们传统的asp 程序其实是一种 dead 的session 联结,系统其实在我们的客户端书写了一个Cookie,当我们把我们浏览器的 安全设置Cookie 设置成 Prompt 的时候,当我们访问一个有Session 的页面的时候,就会出现一个是否允许Cookie
ASP.NET入门教程:SessionCookie实战
ASP.NET与C#的基础学习Session使用是非常关键的一环,因为它允许开发者存储用户的状态信息,从而实现诸如用户登录状态的持久化。 9、Session使用ASP.NETSession对象用来存储特定用户会话的数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值