asp.net 无cookie会话带来的问题

最新推荐文章于 2022-04-01 00:14:07 发布
最新推荐文章于 2022-04-01 00:14:07 发布
阅读量743 收藏
点赞数
分类专栏: asp.net 文章标签: .net cookie ssl cookieless
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012576247/article/details/38924983
版权

无cookie会话的目的是使不支持或者未启用cookie的浏览器能够使用有状态的应用程序,但是无cookie并不是没有问题。首先,当会话开始时,不论用户发出的是否为应用程序页面的绝对url,无cookie都会引发重定向。

若使用无cookie,且在地址栏输入另一个应用程序的地址,那么在返回之前的页面时,获取的是相对的会话值。如果禁用cookie,会话数据则会丢失。由于回发会自动通过相对URL来实现,因而禁用cookie不会对此有影响,但如果使用绝对URL的连接,则会造成严重的问题,在这种情况下,总会创建新的会话。例如下面的代码就会中止当前会话:

<a runat="server" href="/test/session.aspx">click</a>

有什么办法能自动修正链接和超链接中的绝对url,使其融入会话信息?为此,我们可以使用HttpResponse类的ApplyAppPathModifier方法

<a href='<% = Response.ApplyAppPathModifier("test/page.aspx")%>'>click</a>

使用无cookie会话还会带来安全问题,对于无cookie会话,会话ID会暴露在地址栏中,对外界可见。因此如果要将私人或敏感信息存储在会话中,那么使用安全套接层(SSL)或者安全传输层(TLS)对浏览器和服务器间包含会话ID的通信进行加密。

此外,还可以给用户提供注销功能,并调用Abandon方法。


conquerorv5
关注
专栏目录
asp.net清空Cookie的两种方法
10-30
ASP.NET中,Cookie是一种非常常见的技术,用于在客户端存储数据。它们对于网站的个性化、会话管理等具有重要作用。然而,在某些情况下,我们需要清除已设置的Cookie,例如用户登出或者更新用户设置时。本篇文章将...
asp.net各种cookie代码和解析实例
10-26
在***中,Cookie是一种能够在客户端和服务器之间传递信息的方式,主要用来存储用户的个性化信息和追踪用户会话状态。 ### Cookie的基本概念 Cookie是存储在客户端(通常是浏览器)的一小段文本信息,它由服务器...
CookieASP.NET(摘自MSDN)
Bluesky
07-20 946
CookieASP.NET-- 不使用 CookieASP.NET 会话管理:风险与利益发布日期: 7/18/2005 | 更新日期: 7/18/2005Dino EspositoWintellect摘要:Dino 探究无 Cookie 会话的优缺点,并且讨论为什么应该避免在会话状态中存储有价值的信息。本页内容Cookies 是不是一个问题?进入无 Cookie 会话实现 优点缺点
ASP.NETCookie(坑爹的Response.Cookies.Remove)
weixin_34221073的博客
05-11 127
在web开发中Cookie是必不可少的 .NET自然也有一个强大的Cookie操作类,我们用起来也非常方便,不过在使用中我们会发现一个坑爹的事情Response.Cookies.Remove删除不了Cookie。 例子如下: [csharp] view plaincopy   protected void Page_Load(object sender, Even...
CookieASP.NET,学习.NET
SQ
05-12 687
http://www.microsoft.com/china/msdn/library/webservices/asp.net/asppcookieless.mspx?mfr=true
在无cookie模式中,会话话状态的ID将会自动保存在ASP.NET的查询字符串中
甘啟银的专栏
05-05 699
Cookie会话状态
aobc72208的博客
11-20 131
1。配置<system.web><sessionState cookieless="true"/></system.web>2。说明: 如果您希望禁止在 ASP.NET 应用程序中使用 Cookie,但是仍使用会话状态,则可以通过以下方法将应用程序配置为在 URL(而非 Cookie)中存储会话标识符:在应用程序的 Web.config 文件中将 s...
ASP.NET中实现会话状态基础
03-05
### 在ASP.NET中实现会话状态基础 #### ASP.NET会话状态概述 在Web应用程序的无状态环境中,会话状态的管理是至关重要的。虽然HTTP协议本身是无状态的,但是像ASP.NET这样的服务器端技术提供了机制来维持跨多个...
解决Asp.net 读取cookie中保存的中文字符乱码问题
01-08
Cookie是保存在客户端硬盘或内存中的一小段文本信息,如网站、用户、会话等有关的信息。它与网站关联,而不是与特定的页面关联。可以在客户端修改Cookie设置和禁用Cookie。当用户的浏览器关闭了对Cookie的支持,但又...
ASP.NETCookie状态的说明与用法
01-02
后来 ASP 也引入了这个技术,它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时,系统将自动在内存块中创建一个用户有关的会话状态,同时创建一个用户的 ID 存放在浏览器端,与当前的用户惟一地...
没完没了的Cookie,读懂asp.net,asp等web编程中的cookies 
WDFrog的专栏
04-02 735
 在我刚学会一点asp编程时就知道cookie了,当时照着书上的代码一通输入运行后,一切OK,就这样我自以为掌握了cookie,学javascript照样是一通代码运行成功,cookie到此为止应该是山穷水尽,就那么回事,后来又闻cookie怎么怎么不安全(具体怎么地不清楚)于是逢人说cookie就大呼危险,应该使用session云云.工作半年有余,因为老报错的验证码问题知道session离不开cookie,后来asp.net中的form认证又是cookie一手操办,到最近要在两个站点:一个asp一个asp
.net 项目中cookie丢失解决办法
bankuang9226的博客
04-13 242
创建cookie的时候 HttpCookie PdaCookie=newHttpCookie("Pda");PdaCookie["PdaId"]=1;System.Web.HttpContext.Current.Response.Cookies.Add(PdaCookie); 获取的时候 HttpCookiecookie=System.Web.HttpConte...
Cookie会话
happy_kx的博客
04-01 1059
1.cookie是什么 cookie也叫HTTPCookie,是客户端与服务器端进行会话(session)使用的一个能够在浏览器本地化存储的技术。 cookie就是为了存储sessionId而诞生 cookie的特性,会随着要请求自动化携带cookie的值到服务器 2.cookie的作用 cookie的作用主要是在浏览器存储少量的数据,利用cookie我们可以实现保存数据的功能。 3.cookie的使用 cookie由键值对形成的文本组成:name = value. 完整格式为:
ASP.NET Cookie
张兴军的博客
06-07 3086
什么是CookieCookie是一小段文本信息,伴随着用户请求和页面在web服务器和浏览器之间传递,Cookie包含每次用户访问站点时web应用程序读可以读取信息 例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面,还有一个包含日期和时间的 Cookie,用户的浏览器在获得页面的同时还获得了该 Cookie,并将它存储在用户硬盘上的某个文件夹中。 以后,如果该用户再次请求...
Cookie获取最后一次访问时间(浏览器第一次打开的时候是没有cookie的)
MZ199290的博客
10-30 2637
package com.itheima.demo; import java.io.IOException; import java.io.PrintWriter; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet
为什么要用cookie和session【多测师_王sir】
多测师_王sir的博客
08-28 661
为什么要用Session和Cookie? 简单一句话,因为Session和Cookie可以记录用户状态信息。 这到底啥意思呢? 一、动态网页的出现 什么是静态网页 含义:一个网页的内容是HTML代码编写的,文字、图片等内容均可通过HTML代码指定了 优势:加载速度快,编写简单 劣势:可维护性差,扩展性差,不能根据URL显示不同的内容;例如:在URL传入一个name参数想在网页上显示,...
ASP.NETCookie会话:优缺点及安全考量
"无CookieASP.NET" 是一个探讨在现代Web开发中不依赖Cookie来实现会话管理的技术话题。在早期的ASP(Active Server Pages)时代,会话状态是通过Cookie来实现的,它允许开发者在用户与应用交互期间存储用户的个性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值