3

Мы создаем новое веб-приложение ASP.Net для пользователей/общественности. Есть две проблемы:ASP.Net - Какова текущая лучшая практика для отслеживания переменных состояния и сеанса?

- Использовать аутентификацию cookie или cookieless?

- Если мы решили не использовать файлы cookie вообще, как бы вы храните данные, которые в противном случае были бы сохранены в файле cookie (идентификатор клиента, партнерская идентификатор и т. Д.). Является ли инфраструктура аутентификации ASP.Net похожей на CustomerID?

ответ

3

Для обычного веб-приложения нет веских оснований для использования аутентификации без использования cookie - боязнь куки вымерла примерно десять лет назад.

Для фактических данных объект сеанса, как правило, является лучшим выбором, чем отдельные файлы cookie. Куки-файлы сеанса - это одно значение, которое эффективно дает вам ключ к любым данным сеанса, которые вы храните на сервере. Существуют определенные специализированные случаи, когда есть проблемы с использованием сеанса, например, в многосерверных развертываниях, но для большинства приложений это просто и достаточно.

Система проверки подлинности стандартных форм отслеживает имя пользователя - обычно этого достаточно, чтобы просмотреть любые данные, которые вам нужны из вашей базы данных, если вы не хотите ничего хранить в сеансе.

3

Если вы выполняете аутентификацию, файлы cookie являются обычным методом. В наши дни очень редко бывает, что люди будут отключены, так как многие сайты уже зависят от них.

Сказав это, ASP.NET поддерживает «cookieless» аутентификацию. В основном это просто добавляет токен аутентификации в качестве параметра URL-адреса. Он анализирует все исходящие URL-адреса, чтобы гарантировать, что они также содержат информацию о токенах. Лично я бы не стал это беспокоиться и просто пошел с куки-файлами. Есть несколько дополнительных головных болей при попытке перейти на cookieless (например, это может сделать SEO намного сложнее, потому что поисковые системы будут видеть другой URL-адрес каждый раз, когда он сканирует страницу).

 Смежные вопросы

  • Нет связанных вопросов^_^