ASP.NET：如何防止并行多次打开同一站点？

Question

我是 ASP 的新手，我遇到了最糟糕的开发人员噩梦：我收到了被解雇的大型 ASP.NET 项目，我必须对其进行一些更改。其中一项更改是防止在一次 Active Directory 登录中多次打开同一站点（不同的选项卡、浏览器等...） 我注意到该应用程序正在使用会话。有什么想法可以使用会话来防止同一站点的多个实例吗？

Answer 1

这是一个想法。使用带有 GUID 的隐藏字段，该字段将由服务器为每次页面加载随机生成。当请求到达服务器时，它会检查传入的 GUID 是否是上次生成的 GUID。如果它不同或为空（当会话处于活动状态时）- 重定向到某个显示访问被拒绝的页面（此处没有新的 GUID）。如果正确，则提供请求的页面。这样做的小问题是，如果有人关闭浏览器并重新打开它，他/她在尝试再次使用您的应用程序时将被拒绝访问。为了最大限度地减少这种情况，您需要将会话超时降低到 1 分钟并使用 AJAX asp:Timer 来保持会话活动。请记住将保持活动调用（以及任何其他 AJAX 调用）排除在 GUID 生成/验证管道之外。当然，会话结束会重置该过程。此外，鼓励用户正确退出也是件好事。

这是实施起来相对简单的解决方案，尽管它的保护级别比永久连接弱。不过，对于非技术最终用户来说应该足够了 - 取决于您的“受众”。但即使对于了解该机制的人来说，使用两个应用程序“实例”也会变得相当困难。

如果你真的需要的话就去做吧。总的来说，我同意 Marc 的观点，即网络应用程序不应受到这种限制。也许这是一个受过教育的人的要求？

Answer 2

您只需要从每个页面创建持久连接。如果浏览器在单个选项卡上从一个页面导航到另一个页面，那么您将始终拥有一个持久连接。如果您从同一用户获得两个并行持久连接，则该用户打开了一个新选项卡。

在母版页页脚中添加一个脚本，该脚本在不结束其响应（如长轮询）的页面上对服务器进行 ajax 调用。如果另一个 ajax 调用来自同一用户，而最后一个 ajax 调用已连接，则这是第二个选项卡。

您可能需要查看 SignalR 以获得持久连接。它应该能够根据浏览器功能在 Web 套接字或长轮询之间切换。

Answer 3

您无法阻止 url 同时加载到多个浏览器或选项卡中，因为这是一个客户端启动的过程。

您可以实现持久连接（如 Hasan Khan 的建议），以确保一次只有一个浏览器窗口可以处于活动状态。我想补充一点，当打开一个新窗口时，您可以警告用户他们已经有一个打开的连接。如果他们选择使用新连接，那么您将向旧连接（不同的浏览器、选项卡等）发送一条消息，这将导致该用户清除浏览器窗口。