Question

каков ваш предпочтительный метод для поддержания состояния страницы asp.net, если это общедоступный веб-сайт (включая корзину покупок, список пожеланий и т. Д.). Я нахожусь в процессе разработки веб-сайта, который должен гарантировать, что пользователь не сможет изменить состояние (например, удалить файлы cookie и т. Д.).

Greg · Answer 1 · 08 июня 2010

Обе эти части данных (корзина покупок и список пожеланий) звучат так, как будто они должны храниться в вашей базе данных, чтобы они могли сохраняться даже после удаления файлов cookie или истечения времени ожидания сеанса.

Matthew Sposato · Answer 2 · 08 июня 2010

Для предотвращения вмешательства пользователя вам необходимо сохранить состояние сеанса на стороне сервера. Рекомендуется хранить его либо в базе данных (сервер sql), либо вне процесса, который может находиться либо на том же сервере, либо на другом сервере, иногда называемом сервером состояний.

Corey Coogan · Answer 3 · 08 июня 2010

Пользователь всегда сможет вмешаться любым способом, который вы используете для сохранения состояния.Рассмотрим следующие примеры:

Cookies - можно изменять, удалять
Session - можно удалять, тайм-аут, изменять ключ сеанса
ViewState - может связываться с ключом

Я шифрую свои данные и сохраняю ключ в файле cookie - например, идентификатор корзины, идентификатор пользователя и т. Д. Файл cookie может быть загружен при входе в систему и может быть подделан, но поскольку ключ зашифрован, нетреальный вред может быть причинен.Хранение в сеансе может работать, но тайм-ауты укусили меня во многих случаях и требуют дополнительных соображений.

Bill Martin · Answer 4 · 08 июня 2010

Предпочтительным методом поддержания состояния является использование viewstate.Однако вы хотите, чтобы сумма, которую вы храните в ней, была минимальной, так как это заметно повлияет на скорость.

Если вам нужно хранить информацию от страницы к странице, я бы рекомендовал использовать состояние сеанса.Это просто и очень гибко.

kemiller2002 · Answer 5 · 08 июня 2010

Я нахожусь в процессе разработки веб-сайта, который должен гарантировать, что пользователь не сможет изменить состояние (например, удалить файлы cookie и т. Д.).

Я бы хотелиспользуйте состояние сеанса .Это легко и эффективно.

Вы не можете помешать им вмешаться в это, если вы удалите куки и т. Д. Возможно, измените куки, но не удалите их.

Вы можете хранить важную информацию на сервере,конфиденциальная информация не сохраняется на клиенте в cookie-файлах и т. д.

Поддерживать состояние страницы asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Поддерживать состояние страницы asp.net

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов