セッションがタイムアウトする方法で ASP.Net クエリ文字列をタイムアウトにする方法はありますか? これを行う意味はありますか?私の上司は、クエリ文字列が既に暗号化されていても、強制的にタイムアウトさせることでセキュリティが向上すると考えているようです。
2 に答える
1
URL にセッション ID を含めてみることができます。
<sessionState cookieless="true" />
アプリケーションで各 URL にセッション ID を配置します。例えば。
http://yourserver/folder/(session ID here)/default.aspxまたhttp://myapp/kfh73245y32fgdgfoe7tgdsofdgb8rt/profile.aspx?profileId=334
つまり、url はそのセッション ID を持つセッションでのみ有効になります。
于 2013-03-05T01:30:59.803 に答える
0
私が知っていることではありませんし、これを行う意味もありません。
SSL は QueryString を含むトラフィックを暗号化するため、SSL を使用することをお勧めします。
于 2013-03-05T01:07:34.913 に答える