0

次のコードを使用して、セッション タイムアウトとして 30 分の「処理中」のスティッキー セッションを使用する Web サイトの ASP.Net ページのすべてのビューステートとコントロールステートをセッションに保存することを考えています。

表面的には、これはユーザーのブラウザーでページの読み込み時間を最適化するための非常に優れたオプションのように見えます。

ASP.Net Web サイトに直面している顧客のためにこのパスをたどる際に見逃している可能性のあるキャッチ/欠点はありますか?

 protected override PageStatePersister PageStatePersister
{
    get
    {
        return new SessionPageStatePersister(this);
    }
}
4

1 に答える 1

1

セキュリティの観点から、Sessionハイジャックは懸念事項です。特に、リモートで機密性の高いものがセッションに保存されている場合はなおさらです。Sessionこれは、SSL を使用して、それ自体を含むデータの配信を暗号化することで軽減できますSessionID

メモリの観点から見ると、メモリに入れるものが多ければ多いほど、他のすべてのために回るメモリが少なくなります。30 分のタイムアウトは長すぎますか? システムには何人の同時ユーザーがいますか? それは大幅に増加しますか?もしそうなら、いつですか?

于 2013-06-29T17:18:51.453 に答える