是否有可能以及如何使用不具有URL但在HTTP标头中的会话ID的无cookie的ASP.NET会话?使用一些自定义开发的HttpHandler或HttpModule
说明为什么需要更容易地为现有产品进行结合。最正确的解决方案是从cookieless = true切换到false。但它已经是现有的和正在运行的产品,迁移可能并不那么容易。在这种情况下,至少需要在多个地方更改代码。想法是例如使用自定义HTTP模块重写URL并将会话而不是URL插入到自定义HTTP标头中,否则在将响应返回给客户端时。
答案 0 :(得分:0)
实际上,使用cookie等同于使用标头来传输会话ID。如果您使用cookie,您将看到cookie中保存的值将使用http标头进行传输。也许,如果您更详细地解释了您的情景和目标,我们可以为您提供更多指导。
我不明白通过实施自己的会话识别机制可以获得什么。如果您害怕用户A可以窃取用户B的会话令牌并冒充他,那么有一些标准方法可以保护您的应用程序。关于会话安全性的this post可能会为您提供更多详细信息。如果你坚持使用自定义解决方案,我建议实现一个custom session stored provider,它将与整个asp.net工作流程集成。
希望我帮忙!