ASP.Net - Che cosa è migliore prassi corrente per il monitoraggio variabili di stato e di sessione?
https://stackoverflow.com/questions/2619908
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Stiamo creando un nuovo consumatore / pubblico rivolto ASP.Net Web App. Ci sono due problemi:
- Usa biscotto o forme senza cookie di autenticazione?
- Se decidiamo di non utilizzare i cookie a tutti, come è possibile memorizzare i dati che altrimenti sarebbero memorizzate nel cookie (ID cliente, AffiliateID, ecc). Fa l'ASP.Net framework di autenticazione track qualcosa come CustomerID?
Soluzione
Per un normale web app non c'è ragione buona per utilizzare l'autenticazione senza cookie -. Paura di biscotti si estinse circa un decennio fa
Per i dati effettivi, l'oggetto di sessione è generalmente una scelta migliore di singoli cookie - Il cookie di sessione è un singolo valore che effettivamente ti dà una chiave per qualunque dati di sessione che avete memorizzato sul server. Ci sono alcuni casi speciali in cui ci sono problemi con l'utilizzo di sessione, per esempio nelle distribuzioni multi-server, ma nella maggior parte delle applicazioni è semplice e adeguata.
Il sistema di autenticazione moduli standard non seguire il nome utente -. Generalmente questo è sufficiente per cercare qualunque dati necessari dal database se non si vuole tenere nulla nella sessione
Altri suggerimenti
Se stai facendo l'autenticazione, i biscotti sono il solito metodo. E 'molto raro in questi giorni che la gente avrà cookie spento perché così tanti siti già dipendono da loro.
Detto questo, ASP.NET supporta l'autenticazione "cookie". In sostanza si aggiunge solo il token di autenticazione come parametro sull'URL. Si analizza tutti gli URL in uscita per assicurare che essi includono anche le informazioni token. Personalmente, non vorrei perdere tempo con questo e basta andare con i biscotti richiedono. Ci sono un paio di mal di testa supplementari quando si cerca di andare senza cookie (ad esempio, si può fare SEO che molto più difficile, perché i motori di ricerca vedranno un URL diverso ogni volta che si esegue la scansione della pagina).
