我需要共享会话才能将数据从asp页面传递到aspx。我找到的解决方案:
•通过隐藏表单(link)传递数据 •通过数据库(link)
传递数据我已尝试使用表单方法,并且工作正常(经过一些修改)。现在我正在尝试使用数据库方法。第一种方法更容易imho,所以我想知道第二种方法是否比第一种方法更安全(和更可取)? 这些方法存在哪些潜在问题?
答案 0 :(得分:1)
如果会话已加密,我想你会没事的。 ASP.NET可以选择将会话存储在数据库和URL查询字符串中,以避开未启用cookie的用户。您的解决方案听起来很相似。
答案 1 :(得分:1)
第一种解决方案肯定不太安全,因为您将会话数据发送到客户端然后再接收它。这意味着客户端的某个人可以修改他们发回到您页面的数据。这删除了关于会话的最好的事情之一,只有程序员控制其中的内容。在某种程度上,第一种方法类似于使用cookie。至于第二种方法,可能会比较困难,但我肯定会推荐第一种方法。
答案 2 :(得分:1)
Microsoft概述了一种在ASP经典和ASP.NET之间共享会话状态的方法,使用SQL Server在此处存储会话:http://msdn.microsoft.com/en-us/library/aa479313.aspx