ASP.Net - ¿Cuál es la mejor práctica actual para el seguimiento de las variables de estado y de sesión?
https://stackoverflow.com/questions/2619908
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estamos creando un nuevo consumidor / aplicación web de cara al público ASP.Net. Hay dos preocupaciones:
- Uso de galletas o formularios sin cookies de autenticación?
- Si decidimos no utilizar cookies en absoluto, ¿cómo almacenar los datos que de otra manera serían almacenados en la cookie (ID de cliente, AffiliateID, etc.). ¿El marco de autenticación ASP.Net pista algo así como CustomerID?
Solución
Para una aplicación web normal, no hay ninguna buena razón para usar la autenticación sin cookies -. Miedo de cookies se extinguió hace aproximadamente una década
Para los datos reales, el objeto de sesión es generalmente una opción mejor que las galletas individuales - La cookie de sesión es un valor único que efectivamente le da una clave para cualquier sesión de datos que haya almacenado en el servidor. Hay ciertos casos especiales en los que hay problemas con el uso de la sesión, por ejemplo, en las implementaciones de servidores múltiples, pero en la mayoría de las aplicaciones es sencillo y adecuado.
El sistema de autenticación de formularios estándar hace un seguimiento del nombre de usuario -. En general, esto es suficiente para buscar cualquier dato que necesita de su base de datos si no desea guardar nada en la sesión
Otros consejos
Si estás haciendo la autenticación, las galletas son el método habitual. Es muy raro en estos días que la gente tenga las cookies desactivado debido a que muchos sitios ya dependen de ellos.
Una vez dicho esto, ASP.NET soporta la autenticación de "cookies". Básicamente que sólo añade el testigo de autenticación como un parámetro en la URL. Se analiza todas las URL de salida para asegurarse de que también incluyen la información del identificador. En lo personal, no me molestaría con esto y sólo tiene que ir con las cookies que requieren. Hay unos pocos dolores de cabeza adicionales cuando se trata de ir sin cookies (por ejemplo, puede hacer que sea mucho más difícil de SEO, ya que los motores de búsqueda verán una URL diferente cada vez que se rastree la página).
