很简单的知识,但是也很重要,这里做一个复习笔记,有兴趣的朋友可以看看~~~
1. 一些机密重要的信息不要弄成隐藏字段,放在客户端。因为可能被客户端随意修改。
2. POST请求也能被客户端修改?(待探究)
3. Cookie是和站点相关的 context.Response.SetCookie(new HttpCookie("键","值"))HttpCookie cookie = context.Request.Cookies["Age"]
Cookie 每次都会重新发送到服务端,因为是保存在客户端的,所以会有些不安全,可以被清除的。浏览器发现信息过多,它也会自动清除,不能把不能丢的数据存到Cookie,Cookie有限制,一般是几K,几百K。而且不能跨浏览器。
Cookie的过期问题,生命周期是浏览器的生命周期,浏览器重启就自动删除了。cookie.Expires可设置过期时间。(能获取过期时间么?经测试服务端是不能获取过期时间的,只能对其进行覆盖设置)
4. Session是一种“服务器端的Cookie”一般处理程序必须实现要IRequiresSessionState,才能使用Session,应该是从性能考虑,因为Session管理也是耗资源的ASP.NET内置的Session管理机制也是依赖于Cookie进行管理的,由浏览器报文可以看出,存放了一个ASP.NET_SessionId在客户端,每次请求将这个cookie提交到服务端,服务端来验证是否是该用户。当cookie被完全禁用的时候,asp.net内置的session将失效。
不建议把大量的数据放入Session,因为是这样会占用服务器内存的。
做网站开发尽量不要用Application,也很少有需要用它的时候。