那些遇到过的问题

Session实际上如何在MVC中运行?

Ash*_*hok 5 asp.net asp.net-mvc session session-state asp.net-mvc-4

我对MVC4中的会话管理有点困惑.

可以说,我输入了用户名和密码,然后单击了"登录"按钮.然后在服务器端,我从HttpContext.Current.Session获得了SessionId.然后我正在验证针对数据库的用户凭据.如果用户有效,则在Session中添加SessionId,userName和uiserId.

可以说,下次请求来自同一台机器和同一个浏览器时,我得到了相同的SessionId,然后允许该用户访问其他信息.

现在我有以下问题:

  1. 服务器如何知道该请求来自同一台浏览器和同一台机器?
  2. 我发现,SessionId对于不同的浏览器是不同的,但对于不同机器上的同一浏览器是相同的,所以如果我从machine1登录并使用谷歌浏览器,那么是否可以对不同的浏览器使用相同的会话?(意味着会话将是可用于具有相同浏览器的不同机器.是否可能?)
  3. 服务器如何理解该请求是针对同一用户,谁登录?
  4. 在asp.net会话中是由viewState维护的,但是在MVC中没有使用视图状态,那么在MVC中使用了什么?

Mar*_*ijn 5

首先,我建议阅读这篇关于HTTP会话的维基百科文章.你问题的答案:

  1. 对于每个请求,客户端都会SessionId在cookie或查询字符串中发送它.
  2. 默认情况下这不可能.但它可以通过会话劫持来完成.
  3. 服务器读取SessionId由问题1的客户端发送的服务器.服务器维护例如密钥值数据对象,以便它可以加载给定的正确数据SessionId.
  4. ASP MVC不使用视图状态,因为它与ASP.NET完全不同.有关更多信息,请参阅此问题.

归档时间:

查看次数:

4582 次

最近记录:

11 年 前
无法从JS中的document.cookie访问cookie,但浏览器显示cookie存在 68
ASP.net MVC中viewstate的等价物是什么 12
更多相关链接
相关归档
会话保存在哪里? 40
使用ModelBinder属性与ModelBinders.Add() 23
ASP.NET身份 19
MVC Razor需要获得Substring 13
如何在Asp.Net MVC 3中的所有视图中实现@using? 11
从url值导航gridview页面 11
如何从url获取参数 10
如何在MVC选择路由之前添加路由参数 7
通过在MVC中调用Controller/WebService来加载jsGrid 7
在codeigniter中取消一些会话数据 6
难疑归档
什么是MVP和MVC,有什么区别? 2081
垂直对齐图像旁边的文字? 1881
如何在Linux中对文件进行符号链接? 1865
为什么在重写Equals方法时重写GetHashCode很重要? 1371
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
为PHP密码保护哈希和盐 1142
在Notepad ++中将制表符转换为空格 1042