我们在asp.net中使用匿名身份验证。当用户第一次登陆我们的应用程序时,匿名识别会创建cookie。根据cookie的价值,我们识别用户并在用户登陆我们的应用程序时进行业务检查。它一次可以正常使用一个cookie /用户/匿名用户。
现在我想在一个浏览器中同时拥有两个并行匿名用户。你可以帮我解决这个问题吗?我怎么能在Asp.NET MVC中做到这一点?我如何一次管理两个cookie?
假设在浏览器中打开了两个标签,这意味着有两个用户在场。当用户在第三个标签中输入相同的URL时,系统将如何表现?
答案 0 :(得分:0)
注意:这是一个坏主意,共享浏览器会话的用户对我来说真的很可疑。您还可以使用Chrome命名用户或隐身会话或其他浏览器。但是,我会提出一个解决方案,假设有一个奇怪的要求。
您正在寻找无Cookie会话。将其添加到web.config部分的system.web:
<sessionState cookieless="UseUri" regenerateExpiredSessionId="true" />
请注意,您可能会发现这在MVC中不再受到官方支持,但在许多情况下确实有效。它在我的简单测试中起作用。
这将使用URL作为会话标识符,每个用户在访问站点时获得唯一会话,而URL中没有会话。这根本不是安全 ,因为用户喜欢分享链接,在这种情况下,他们将共享指向其会话的链接。
对于您的情况,这可能就足够了。