我正在努力避免我正在处理的网站用户可以打开新的浏览器标签并最终共享同一会话的问题。
我尝试使用无cookie的sesisons,但一致认为MVC不支持无cookie会话,但在某些条件下可以工作
肯定不支持在此答案: ASP.NET MVC and using cookieless sessions
这看起来像是黑客,特别是因为你无法使用POST: MVC2 Cookieless Session Issue using POST
那么如何防止多个标签被视为服务器上的同一会话呢?
答案 0 :(得分:1)
浏览器标签共享相同的会话ID,因为该ID来自浏览器。 HTML5 SessionStorage,window.sessionStorage,解决了这个限制。根据您需要的向后兼容性,这可能不可行。