このようにweb.configファイルでsessionstateを提供します
sessionstate mode = "InProc" cookieless = "UseUri
このようにして、各タブは次のような形式のURLで新しい一意のセッションIDを生成します: http: //www.domain.com/ (S(kbusd155dhzflbur53vafs45))/ default.aspx
動作しましたが、URLをコピーして別のタブに貼り付けると、前のセッション値が継承されます。この問題を解決するにはどうすればよいですか?問題を解決する他の方法はありますか?
ユーザーが既存のセッショントークンを含むURLを新しいタブに貼り付けると、アプリケーションはこれが新しいタブであり、既存のタブではないことを認識できない可能性があります。いくつかのハッキーなブラウザプラグインがなければ、これについてできることはあまりありません。
この状況に対する可能な解決策は、クライアントに書き込む各応答でチケット(GUIDまたはそのようなもの)を発行することです。リクエストでは、クライアントがこのチケットを送信し、サーバーが1)有効かどうかを確認し、2)無効にして、1つのリクエスト(元のリクエスト)のみを送信できるようにします。このようにすると、ユーザーは新しいタブを利用したり、URLのコピー/貼り付けを利用したりすることができなくなります。