Pan*_*che 5 asp.net cookies session
在配置文件中,我有以下设置
sessionState mode ="InProc"cookieless ="false"
这是否表示会话ID在cookie中?如果是,那么它是如何被选中并发送到服务器的,以及如何在回发中验证它.
如果在我的浏览器中禁用cookie会发生什么,会话(sessionid和会话变量)是否仍会被创建?
其中(默认路径)是默认为会话创建和存储的cookie,我可以更改路径吗?
会话cookie中存储了哪种格式和类型的数据?
如果我在会话中存储一个类对象,那么实际存储在cookie中的是什么?
此外,如果我使用身份验证模式作为cookie的表单,那么如果在浏览器中禁用cookie会发生什么?
Bri*_*Kay 17
会话cookie是一种特殊的非持久性cookie.它只存储在内存中,因此在大多数情况下,即使禁用cookie,它仍然可以正常工作.
也可以启用一个名为cookieless sesssions的东西,其中sessionID嵌入在URL中,如下所示:
http:// yourserver/folder /(这里是加密的会话ID)/default.aspx
以下是MSDN文章的链接,其中包含更多详细信息:http://msdn.microsoft.com/en-us/library/aa479314.aspx
注:这是可以完全阻止会话cookie.例如,在IE8中,我刚进入工具> Internet选项>隐私.当我将滑块调高到"高"或更高时,我的网站从未通过登录屏幕,因为会话cookie被阻止 - 实际上,Josh Stodola在下面说过,在这种情况下甚至不会在服务器上创建会话.
但是,要了解这种行为有效地打破了互联网.因此,除非你建立一个针对阴谋理论家的网站,在我看来(以及世界上大多数最大网站的意见),没有必要迎合那些不按正常规则玩的用户的百分比.
对他们来说,互联网不会按照预期的方式运作.
| 归档时间: |
|
| 查看次数: |
28874 次 |
| 最近记录: |