ASP.NET MVC 3 使用无 cookie 会话进行身份验证

发布于 2024-10-21 22:07:00 字数 122 浏览 8 评论 0原文

我需要在 MVC 3 网站上实现一个简单的安全区域。我无法使用 cookie,也无法在 URL 中传递会话 ID。 ASP.NET 中还有其他实现选项吗?

PS我知道这在其他环境中是可能的。

亚瑟

I need to implement a simple secure area on a MVC 3 website. I can not use cookies and can not pass session ID in the URL. Are there any other implemented options in ASP.NET?

P.S. I know it is possible in other environments.

Arthur

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

双马尾 2024-10-28 22:07:00

如果您不使用 cookie 并且不想在 URL 中传递任何内容(或 POST 请求中的隐藏字段),您的服务器根本无法区分用户。不要忘记 HTTP 是无状态协议。您可以实现某种自定义 HTTP 标头,这些标头将随每个请求一起发送,并允许您跟踪用户,但是当您考虑一下时:这正是 cookie 的作用,所以不要重新发明轮子,而是使用 cookie :-)

If you don't use cookies and don't want to pass anything in the URL (or hidden fields in a POST request) your server simply cannot distinguish the users. Don't forget that HTTP is a stateless protocol. You could implement some sort of custom HTTP headers that would be sent along each request and allow you to track users but when you think about it: that's exactly what cookies do, so instead of reinventing the wheel, use cookies :-)

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文