对于ASP.NET MVC和无Cookie会话似乎存在冲突。 Some people说MVC彻头彻尾的不支持,但others似乎在没有任何问题的情况下使用MVC和无cookie会话。如果我创建一个测试MVC项目并启用无cookie会话,一切似乎都能正常工作。有没有人对使用MVC的无cookie会话有明确和支持的答案,即为什么或为什么不使用它们?
注意:我知道security implications使用无cookie会话,但在我的情况下和内部应用程序中,其他用户窃取sessionId的风险也不是太多的问题。
答案 0 :(得分:10)
最终答案是在原始问题中链接到的 forums.asp.net 帖子中。这些答案直接来自产品团队成员自己。无Cookie表单auth / cookieless会话是不推荐使用的技术。 ASP.NET团队近年来没有做过任何事情(MVC,WebAPI,SignalR,友情URL)支持它。
所有关于无cookie表格auth / cookieless会话的错误都会被产品团队自动解决“无法修复”。