在 IE7 中使用新选项卡时的会话是唯一的

Question

我在 web.config 文件中提供 sessionstate，如下所示

sessionstate mode="InProc" cookieless="UseUri

这样每个选项卡都会在 URL 中生成一个新的唯一会话 ID，格式如下： http://www.domain.com/(S(kbusd155dhzflbur53vafs45))/default .aspx

它有效，但是当我复制 url 并将其粘贴到另一个选项卡上时，就会继承以前的会话值。我该如何解决这个问题？还有其他方法可以解决问题吗？

Answer 1

这种情况的一个可能的解决方案是在您写给客户端的每个响应中发出一张票证（guid 或类似的东西）。在请求中，客户端将发送此票证，服务器将 1) 检查它是否有效，2) 使其无效，以便只能使用它发出一个请求（原始请求）。这样您的用户将无法利用新选项卡，甚至无法复制/粘贴 URL。

Answer 2

如果用户将包含现有会话令牌的 URL 粘贴到新选项卡中，您的应用程序不可能知道这是新选项卡而不是现有选项卡。恐怕如果没有一些黑客浏览器插件，你对此无能为力。