0

Web ファームのサーバーで InProc セッション状態を保持し、一意の SessionID (ブラウザーの Cookie を介して転送されると思われます) のみを共有したいと考えています。

これは可能ですか?特定のシナリオでのみロードする必要がある、この SessionID に基づくカスタム オブジェクト キャッシュを用意する予定です。可能であれば、カスタム セッション プロバイダーの作成は避けたい

4

1 に答える 1

2

ASP.NET の内部の詳細 (セッション ID の管理方法) に依存することは絶対に避けてください。現在のアプローチに脆弱性が発見された場合、この動作は次の .NET バージョンまたはそれ以前に変更される可能性があります。

代わりに、独自の Cookie を作成します。その Cookie の読み取りと書き込みの両方がワンライナー ( HttpResponse.SetCookie()and HttpRequest.Cookies[]) です。

于 2013-04-22T19:06:07.373 に答える