ASP.NET如何识别请求并将其与之前的服务器端会话相匹配?
E.G:
客户端发送第一个请求,服务器端,设置会话变量。 (例如登录) 请求两个进来,服务器如何将此请求与上次创建的会话相匹配? (例如mac地址,IP地址等)?
我感兴趣的是安全。
答案 0 :(得分:1)
有两种基本方式:cookie和uri。
在 Cookie 模式下,ASPNET_SessionId Cookie会附加到第一个响应中。 id可以更改,但只要第一个项目进入会话就会保持不变。您可以更改cookie的名称。
在无Cookie 模式下,uri会被修改,会话ID也会成为其中的一部分。而不是http://foo.bar/qux你有http://foo.bar/(sessionid)/qux
根据配置(web.config,会话部分)自动处理这两种模式。
安全性主要取决于安全通道。如果通过未加密的电汇传输,cookie / url可以被嗅探并重复使用。