0

クライアントは Web 以外のアプリを介して Web サイトを開き、クエリ文字列を介して ID と一意のセキュリティ コードを提供します。したがって、URL は次のようになります。.../Default.aspx?uI=21&sc=b2r#67!kl

クライアントが異なれば、Web サイトのコンテンツも異なります。ユーザー数は 10 人以下です (1 つのクライアントが 1 つの会社であり、多くの従業員 (ユーザー) がいて、1 つの会社のすべてのユーザーのセキュリティ コードが同じであることを考慮してください)。したがって、同じ会社の 10 人のユーザーは、ID ( uI) は異なりますが、セキュリティ コード ( sc) は同じであり、会社ごとに異なります。

セッションを使用する意味はありますか?それとも、ユーザーを区別するためにクエリ文字列の値だけを使用するだけで十分でしょうか? なぜ/なぜしないのですか?

他のより良い実装方法の提案を歓迎します。

4

3 に答える 3

1

URL に UserID やセキュリティ コードなどの情報を保持することはお勧めできません。

おそらく、この情報をクエリ文字列で渡す「ランディングページ」を作成し、そのページで UserID 用の 2 つのセッション変数と他のセキュリティコードを設定できます。クエリ文字列なしで既定のページにリダイレクトします。次に、クエリ文字列を表示せずに、セッションを介して変数を確認する必要があるときはいつでも。ちょっとした考え。

于 2013-08-26T13:02:57.247 に答える
0

IMO、QueryString ユーザーを使用すると、ロケーション バーを使用し、SC または UI を変更して、結果の出力を操作できます。これにより、あるページから別のページに移動するときに、望ましくない出力が生成される可能性があります。

于 2013-08-26T12:52:03.060 に答える