1. Zuhause
  2. Frage und Antwort
  3. ASP.NET MVC und Verwendung von Sitzungen ohne Cookies

ASP.NET MVC und Verwendung von Sitzungen ohne Cookies

2014-02-07 12 views
8

Es scheint widersprüchliche Meinungen über ASP.NET MVC und Sitzungen ohne Cookies zu geben. Some people sagen MVC regelrecht nicht unterstützt, aber others scheinen MVC und cookieless Sitzungen ohne Probleme zu verwenden. Wenn ich ein Test-MVC-Projekt erstelle und cookielose Sitzungen aktiviere, scheint alles in Ordnung zu sein. Hat jemand eine definitive und unterstützte Antwort auf die Verwendung von Sitzungen ohne Cookies mit MVC, d. H. Warum oder warum nicht zu verwenden?ASP.NET MVC und Verwendung von Sitzungen ohne Cookies

Anmerkung: Ich bin mir bewusst, die security implications von Sitzungen ohne Cookies verwenden, aber in meinem Fall und für interne Anwendungen des Risiko von anderen Benutzern sessionId der ist nicht zu viel von einem Problem zu stehlen.

Quelle

2014-02-07 Mark Erasmus

+1

nicht, dass ich für die Verwendung befürworte, aber ich dachte, jemand könnte dies hilfreich bei Problemen mit der cookieless Sitzung vs Web-Services http://dougrees.blogspot.com/2008/07/using-autodetect-cookieless-sessions.html – Maslow

Antwort

9

Die definitive Antwort war in der forums.asp.net Post, den Sie in Ihrer ursprünglichen Frage verbunden haben. Diese Antworten kamen direkt von den Mitgliedern des Produktteams. Cookiefreie Formulare auth/cookeless Session sind veraltete Technologien. Nichts, was das ASP.NET-Team in den letzten Jahren getan hat (MVC, WebAPI, SignalR, Friendly URLs) unterstützt es.

Dinge könnte Arbeit von glücklichen Unfall, aber dies sollte nicht als offiziell unterstützte Szenario missverstanden werden. Alle Fehler, die in Bezug auf die auth/cookeless Session ohne Cookies eingereicht wurden, werden automatisch von den Produktteams behoben.

Quelle

2014-02-08 22:15:08 Levi

+1

Haben Sie etwas wie von Microsoft oder ASP.NET Blogs, Roadmaps oder etwas Offizielles, wo es heißt, dass eine Session ohne Cookies veraltet ist? Ich bin sehr dankbar für solche Link – Regfor

+0

@Regfor siehe http://www.asp.net/aspnet/overview/web-development-best-practices/what-not-to-do-in-aspnet-und-what -to-do-stattdessen # cookielos und http://vimeo.com/m/68390507. Sie können auch meine obige "Wir lösen automatisch alle Probleme, die nicht beheben" -Anweisung als die endgültige Haltung des Produktteams verwenden. – Levi

+1

Danke @Levi. Ich weiß über Empfehlungen. Aber empfohlen und nicht empfohlen ist nicht dasselbe wie veraltet. Nur ein Link, den ich gefunden habe, wo etwas angegeben ist, dass cookielos veraltet ist http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc -4-app-and-the-neu-allowanonymous-attribute.aspx. Es wird gesagt, dass cookieless nicht von ASP.NET MVC unterstützt wird, aber es könnte subjektive Meinung des Autors sein. Wie auch immer, es gibt keinen Link, der geschrieben wurde, dass cookielos obsolet oder veraltet ist. – Regfor

Verwandte Themen

 Verwandte Themen