mav*_*era 5 c# asp.net session
在我的网络应用程序中,一些用户在多个浏览器页面中打开应用程序。当用户这样做时我怎样才能抓住他们?
编辑为什么我需要这样的东西:我有一个名为 DealerID 的变量,在会话页面之间传递。一些用户希望:“当我在一个页面上使用 DealerID 制作作业时,在另一页上使用另一个 DealerID 制作其他作业”
我试图解释一下。我希望,它会有所帮助。
从技术上讲,您无法找出谁打开了多个页面(HTTP无连接),除非他们自己告诉您!
我认为这是一个执行工作(如何有效地完成)的问题,而不是最好的技术防篡改解决方案。所以:
在页面上放置一些AJAX控件(JavaScript代码),该控件作为客户端的信号组件并说 Blah..Blah....
使用Session对象(ASP.NET将为您处理正确的会话键/值,只需在服务器端使用它),如果有来自单个客户端的两个信号,您已经按照您的意愿捕获了(!)它们。高级用户可以禁用此防御机制,但您可以通过更复杂地实现它来提高价格。
我建议不要立即对作弊做出反应。在您的业务逻辑中标记用户并稍后显示账单。这更有效,即 StackOverFlow.com 所做的:)
| 归档时间: |
|
| 查看次数: |
605 次 |
| 最近记录: |