ASP.Net - Quelle est la meilleure pratique actuelle pour le suivi des variables d'état et de session?
https://stackoverflow.com/questions/2619908
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous créons un nouveau consommateur / face publique application web ASP.Net. Il y a deux préoccupations:
- Utilisez cookies ou l'authentification par formulaire cookieless?
- Si nous décidons de ne pas utiliser les cookies du tout, comment voulez-vous stocker les données qui seraient autrement stockés dans le cookie (ID client, AffiliateID, etc.). Est-ce que la piste cadre d'authentification ASP.Net quelque chose comme CustomerID?
La solution
Pour une application web normal, il n'y a aucune raison d'utiliser l'authentification cookieless -. La peur des cookies éteignait il y a environ dix ans
Pour les données réelles, l'objet de la session est généralement un meilleur choix que les cookies individuels - Le cookie de session est une valeur unique qui vous donne effectivement une clé de toutes les données que vous avez enregistré la session sur le serveur. Il y a certains cas spécialisés où il y a des problèmes avec l'utilisation session, par exemple dans les déploiements multi-serveurs, mais pour la plupart des applications, il est simple et adéquate.
Le système d'authentification des formulaires standard ne détecte le nom d'utilisateur -. En général, cela suffit pour consulter toutes les données dont vous avez besoin de votre base de données si vous ne voulez pas garder quoi que ce soit à la session
Autres conseils
Si vous faites l'authentification, les cookies sont la méthode habituelle. Il est très rare de nos jours que les gens auront désactivé les cookies parce que de nombreux sites dépendent déjà sur eux.
Cela dit, ASP.NET pris en charge l'authentification "de cookieless". Fondamentalement, il ajoute simplement l'authentification par jeton en tant que paramètre sur l'URL. Il analyse toutes les URL sortants pour qu'ils comprennent l'information symbolique. Personnellement, je ne voudrais pas déranger avec cela et juste aller avec nécessitant des cookies. Il y a quelques maux de tête supplémentaires lorsque vous essayez d'aller cookieless (par exemple, il peut faire SEO beaucoup plus difficile, parce que les moteurs de recherche verront une URL différente chaque fois qu'il explore la page).
