我正在考虑使用以下代码将所有viewstate和controlstate保存到网站中的ASP.Net页面的会话中,该网站在进程“粘性会话”中使用',会话超时为30分钟。
从表面上看,这似乎是在用户浏览器中优化页面加载时间的一个非常好的选择。
在面向ASP.Net网站的客户遵循此路径时,我可能会遇到任何缺点/缺点吗?
protected override PageStatePersister PageStatePersister
{
get
{
return new SessionPageStatePersister(this);
}
}
答案 0 :(得分:1)
从安全角度来看,Session
劫持应该是一个问题,特别是如果会话中存在任何甚至远程敏感的内容;这可以通过使用SSL加密Session
数据的传递来缓解,包括SessionID
本身。
从记忆的角度来看,你投入内存的东西越多,其他东西就越少。是否超时30分钟,也许或许不是?系统有多少并发用户?这种情况会大幅度增长吗?如果是这样的话,何时呢?