将ViewState和ControlState保存到ASP.Net中的会话以面向面向客户的站点

时间:2013-06-29 16:59:44

标签: c# asp.net session viewstate

我正在考虑使用以下代码将所有viewstate和controlstate保存到网站中的ASP.Net页面的会话中,该网站在进程“粘性会话”中使用',会话超时为30分钟。

从表面上看,这似乎是在用户浏览器中优化页面加载时间的一个非常好的选择。

在面向ASP.Net网站的客户遵循此路径时,我可能会遇到任何缺点/缺点吗?

 protected override PageStatePersister PageStatePersister
{
    get
    {
        return new SessionPageStatePersister(this);
    }
}

1 个答案:

答案 0 :(得分:1)

从安全角度来看,Session劫持应该是一个问题,特别是如果会话中存在任何甚至远程敏感的内容;这可以通过使用SSL加密Session数据的传递来缓解,包括SessionID本身。

从记忆的角度来看,你投入内存的东西越多,其他东西就越少。是否超时30分钟,也许或许不是?系统有多少并发用户?这种情况会大幅度增长吗?如果是这样的话,何时呢?