問題タブ [session-variables]

「 InProc 」ストアを使用する.NETのHttpSessionStateは、セッション変数のキー値を大文字と小文字を区別しないものとして扱うようです。例えば：

この動作は文書化されていないように見えるので、それが単に基礎となるセッションストアメカニズムの副作用なのか、それともクラス自体によって意図的に実装されたものなのか疑問に思います。C＃は他のすべてを大文字と小文字を区別して扱うため、セッションが同じように動作しないのは少し不安です。何が得られますか？店舗の種類によって違いますか？VBとの下位互換性のためにありますか？

Web サービスを介してアクセスできるユーザー データベースがあります。Web サービス メソッドの 1 つは次のようなものです。

私のコントローラーでは、次のようなことをしたい：

質問があります。このキーは、特定のユーザー データを取得するために使用されます。鍵にアクセスできるようにするには、鍵をどこに置くのですか? FormsAuthentication クラスのメソッドがあることを意味します。Session ["key"] = keyのようなことを言う のは、私には良い習慣のようには見えません。そして、ここでの良い習慣は何ですか? 悪者が私のセッションをハッキングしないように。

私の Rails アプリは、セッション ハッシュを介して追加のデータを提供します。ff 3.5、safari 4、 iCab
（厳しいセキュリティガイドラインのために使用してい ます）など、さまざまなブラウザーでテストしているときに、アプリのログでもセッションハッシュが異なっていることがわかりました-iCabセッションに含まれていた唯一のものsession_id であり、他には何もありませんでした。 session_variables を禁止するのは理にかなっていますか?

セッション変数が保持できる最大サイズは? オブジェクトのサイズが 80 KB 未満の場合は正常に動作し、サイズが 80 KB を超える場合は取得時に例外が発生します。

セッション変数のサイズを増やすにはどうすればよいですか?

この動作は本番サーバー上であり、開発マシンでは 500 KB を超えるような大きなオブジェクトを保存できます.

私は次のようなものを実装しています... http://aspalliance.com/1221_CodeSnip_Uploading_Multiple_Files_At_Once.all

これが私のコードです：

ありがとう

セッションに2〜3個の追加変数を格納する場合のパフォーマンスの問題は何ですか？にとって：

1. 1〜2クエリを保存するには（ページの読み込みごと）？

2. コードを簡単にするには？

ウェブサイトへのヒット率は正常です。

編集@all私は2つの3つのセッション変数について話しています...数値、IDなどの単純な値

私はSharePointとASPを初めて使用するので、我慢してください...

ポストバック間で物事を維持するために、オブジェクトをセッション配列に永続化したいと思います。web.configファイルでセッション配列を有効にしました。基本的な値型または.NETFrameworkの一部であるオブジェクトを使用すると、すべてが正常に機能します。

しかし、クラスを定義するオブジェクトのインスタンスを保存しようとすると、エラーがスローされることなくプログラムをステップ実行できるにもかかわらず、「予期しないエラーが発生しました。」というエラーメッセージが表示されます。

オブジェクトをセッション配列に保存するにはどうすればよいですか？

編集：

したがって、提案されたようにコールスタックを開始した後、次のエラーが発生します。

セッション状態をシリアル化できません。'StateServer'および'SQLServer'モードでは、ASP.NETはセッション状態オブジェクトをシリアル化します。その結果、シリアル化できないオブジェクトまたはMarshalByRefオブジェクトは許可されません。「カスタム」モードのカスタムセッション状態ストアによって同様のシリアル化が行われる場合も、同じ制限が適用されます。

オブジェクトをシリアル化できると思います...構成ファイルにSQLServerを必要としないようにする設定はありますか？

セッション オブジェクトを設定した後、テンプレート内の特定のオブジェクトの値にアクセスするにはどうすればよいですか?

セッション変数の使用に関するベストプラクティスは何ですか？

それらを単にセッション変数として参照するのが最善ですか、それともスクリプトの最初でそれらを同じ名前のローカル変数に転送する方が良いですか？

また、誰かがそれに関して有用なリンクを持っているなら、それが非常に役立つだろうということに関して、私は私のアプリケーションに最適なフォルダ/ファイル構造に少し困惑しています..ありがとう。

わかりました、これでうまくいきますか？

ユーザーがログインすると、セッション変数が作成されます。次に、セッション変数を使用して、正しいユーザーの ID 番号を隠しフィールドに入れることができます。隠しフィールドは、ユーザーがコメントを追加できるフォームになっています。非表示フィールドから、ユーザー ID が「ユーザー」テーブルから「コメント」テーブルに追加されますか?

助けてくれてありがとう。うまくいかない場合、何か理由はありますか？動作しない場合、動作させるにはどうすればよいですか?

また、違いがあれば、ColdFusion、MYSQL、および Dreamweaver を使用しています。乾杯。

これが以前に尋ねられた場合は申し訳ありませんが、頭の中にある特定の質問をまだ見つけていません。

私が構築している Web サイト (ASP.NET MVC を使用) の場合、パフォーマンスは重要な機能です。また、アプリケーション プールが 20 分ごとに (またはメモリのしきい値に達した場合はそれよりも早く) リサイクルされる環境で、サイトがホストされる可能性があります。セッション変数に依存することから完全に独立し、代わりに GUID のような値を Cookie に保存したいと考えています。私の理由は、AppPool のリサイクルのためにセッションがどれくらい続くか分からず、セッションが途中でタイムアウトして繰り返しログインしなければならないことを望まないからです。

Cookie の GUID 値は、セッションに似た情報 (ユーザー ID 値など) を格納するテーブルへのルックアップ キーとして機能します。したがって、そのデータが必要な場合は、データベースから取得できます。Session_OnEnd イベントを使用して、「最後のアクティビティ」の値が 20 分以上前の行のセッション テーブルをクリアします (または、長いセッションが続くように構成されています)。したがって、セッション変数ではなく、セッション状態を引き続き使用すると思います。

繰り返しますが、私の懸念はパフォーマンスに関するものです。したがって、ユーザーが誰であるかを知り、サイトへのアクセスを「セッションのような」方法で管理する機能を維持しながら、セッション変数の使用を回避するためのより良い方法があるかどうかに興味がありました。私はまだ MVC の初心者ですが、長年にわたって ASP.NET で十分な経験を積んできたので、私の質問が理にかなっていることを願っています。

編集: SQL セッション状態を使用することを少しためらっています。共有 SQL サーバー ホスティング環境にいる可能性が高く、削除に必要な場合にジョブを作成/実行する機能を備えたログインを持っているとは思わないからです。 AppPool のリサイクル シナリオで Cookie を使用して Session_OnEnd に依存することに本当の欠点はありますか? AppPool のリサイクル時に現在のセッションに対して Session_OnEnd が実行されない可能性はありますか?