我需要在MVC 3网站上实现一个简单的安全区域。我无法使用cookie,也无法在URL中传递会话ID。 ASP.NET中是否还有其他实现的选项?
P.S。我知道在其他环境中这是可能的。
亚瑟
答案 0 :(得分:2)
如果您不使用cookie并且不想传递URL中的任何内容(或POST请求中的隐藏字段),则您的服务器无法区分用户。不要忘记HTTP是无状态协议。您可以实现某种自定义HTTP标头,这些标头将在每个请求中发送,并允许您跟踪用户,但是当您考虑它时:这正是Cookie所做的事情,因此不要重新发明轮子,而是使用cookie: - )