ASP.NET - Что такое текущая лучшая практика для отслеживания состояния и переменных сеансов?

Question

Мы создаем новый потребительский / общедоступный веб-приложение ASP.NET. Есть два опасения:

- Используйте аутентификацию Cookie или Cookie или Cookie Forms?

- Если мы решим не использовать файлы cookie, как бы вы хранили данные, которые в противном случае были бы сохранены в cookie (идентификатор клиента, Affiliodid и т. Д.). Отслеживает ли структура аутентификации ASP.NET ASP.SET?

Answer 1

Для нормального веб-приложения нет никаких веских причин использовать аутентификацию счеты - страх печенье умерло около десяти лет назад.

Для реальных данных объект сеанса, как правило, является лучшим выбором, чем отдельные файлы cookie - сеансовое cookie - это одно значение, которое эффективно дает вам ключ к любым данным сеанса, которые вы сохранили на сервере. Существуют определенные специализированные случаи, когда есть проблемы с использованием сеанса, например, в развертывании нескольких серверов, но для большинства приложений простые и адекватные.

Система аутентификации стандартных форм позволяет отслеживать имя пользователя - вообще этого достаточно, чтобы найти какие-либо данные, которые вам нужны из вашей базы данных, если вы не хотите что-либо сохранить на сеансе.

Answer 2

Если вы делаете аутентификацию, файлы cookie - обычный метод. В эти дни очень редко, что у людей будет выключена печенье, потому что так много сайтов уже зависит от них.

Сказав, что ASP.NET поддерживает аутентификацию «Необработанная». В основном это просто добавляет токен аутентификации в качестве параметра на URL. Он анализирует все исходящие URL-адреса для обеспечения того, чтобы они также включают информацию о токене. Лично я не буду беспокоиться об этом и просто пошел с нужным печеньем. При попытке пройти несколько дополнительных головных болей при попытке пойти с незабываемым (например, он может сделать SEO, что намного сложнее, потому что поисковые системы увидят другой URL каждый раз, когда он выползрит страницу).