ブラウザの複数のタブ間でセッションを区別する方法を見つけました。最初はCookieslessについてです。2つ目は、Javascriptを使用して、新しいタブを開くときにwindow.nameを処理することです。3つ目は、非表示フィールドを使用してセッション値を保持することです。セッションを区別する他の方法がまだありますか?
質問する
7334 次
1 に答える
4
私のDNSプロバイダーや多くの銀行を含む多くのサイトが行っていることは、セッションIDをCookieではなくURLパラメーターに保持し、ページ間を移動するあらゆる方法でIDを次のページに渡すことです。
これにより、セッションは個々のタブが開いている間のみ存続します。つまり、各タブにはCookieを使用しない一意のセッションがあります。
ASP.NETでは、すべてのページに存在する非表示フィールドを使用して、一定のセッションIDを継続的に渡すことは、これを行うための優れた簡単な方法です。
セキュリティ上の理由から、ブラウザの戻るボタンまたはブラウザの履歴を使用するユーザーを停止する場合は、ナビゲーションが発生するたびに識別子をハッシュすることもできます。これは、多くのネットバンキングサービスが使用する方法です。この方法は非常に安全ですが、ユーザーを苛立たせる可能性があることに注意してください。
于 2013-01-17T07:05:57.750 に答える