если куки отключены, asp.net хранит куки как куки сессии или нет?

Question

в основном, если на клиенте отключены cookeis, мне интересно, если это ...

dim newCookie = New HttpCookie("cookieName", "cookieValue")

newCookie.Expires = DateTime.Now.AddDays(1)

response.cookies.add(newCookie)

обратите внимание, что я установил дату, поэтому она должна храниться на диске, если cookie отключены, asp.net автоматически сохраняет этот файл cookie как файл cookie сеанса (который является файлом cookie, который сохраняется в памяти браузера до тех пор, пока пользователь не закроет браузер, если я не ошибаюсь) .... ИЛИ asp.net вообще не добавляет куки (где угодно), и в этом случае мне пришлось бы повторно добавить куки в коллекцию без даты (которая сохраняется как куки сессии) ... конечно, это потребовало бы от меня добавления файла cookie дважды ... возможно, во второй раз без необходимости, если он все равно сохраняется в памяти браузера ... я просто пытаюсь не хранить его дважды, поскольку это просто плохой код !! есть идеи, если мне нужно написать еще одну строку или нет? (что будет) ...

response.cookies.add (новый сеанс cookie HttpCookie ("cookieName", "cookieValue") "в памяти браузера клиента

спасибо, ребята

Answer 1

Чтобы ответить на ответ GrayWizardx, многое из того, что было сказано, совершенно точно.

Если вы используете Cookie-версию сессии, а куки-файлы отключены, вам не повезло. Но у вас есть возможность иметь версию сеанса без файлов cookie, которая добавляет строку к URL, которая показывает идентификатор сеанса пользователя. Это очень уродливо и всегда беспокоило меня с точки зрения безопасности.

Итак, у вас есть три варианта (которые я могу придумать не по себе): 1. Требуются куки. Это неплохо, особенно если ваш сайт требует куки, как обычно. 2. Используйте ViewState.
3. Передайте информацию со страницы на страницу в URL. Это опять беспокоит меня с точки зрения безопасности.

Answer 2

Эта статья MSDN , похоже, указывает на то, что не существует встроенного механизма компенсации при отключении куки-файлов пользователем. Это также указывает на то, что состояние сеанса не работает без включения хотя бы некоторого уровня файлов cookie.

Я думал, что есть механизм для передачи переменной запроса для идентификатора сеанса, но просматривая статью (быстро), я не увидел этого.

Надеюсь, это поможет.

РЕДАКТИРОВАТЬ: Это говорит о том, что вы можете использовать сеансы без печенья (я думал, что вы могли бы). Они используют отдельный механизм для встраивания идентификатора сессии в страницы и URL-ссылки.