ASP.NET сеанс против состояния сеанса и файлов cookie против файлов cookie меньше

Question

Пожалуйста, помогите мне, правильно ли я понимаю.

1. Сессии ASP.NET хранятся на веб-сервере, и никакие файлы cookie для этого не используются.

2. ASP.NET, если сконфигурирован для использования сеанса с состоянием webconfig-> session: тогда мы можем настроить его как stateconnection или как sqlconnection.

3. ASP.NET, если настроен на использование состояния сеанса (или как stateconnection или SQLConnection), а затем, когда пользователь использует сессии в коде то куки на компьютере клиента используются, если не указано в WebConfig, что Cookieless = истинный

4. Если мы используем <sessionState cookieless="true" /> то по умолчанию stateconnection устанавливается на локальный

Answer 1

Когда речь идет о сессии во многих динамических веб-сайтов, которые вы хотите сохранить пользовательские данные между HTTP запросами (потому что HTTP является лицом без гражданства и вы не можете иначе связать запрос с каким-либо другим запросом), но вы не хотите, чтобы эти данные были читаемыми/редактируемыми на стороне клиента, потому что вы не хотите, чтобы клиент играл с этими данными, не проходя через ваш (сервер).

Решение состоит в том, чтобы сохранить эту сторону сервера данных, дать ему «идентификатор», и позволить клиенту знать (и передавать обратно при каждом http-запросе) этот идентификатор. Там вы идете, сеансы реализованы. Или вы можете использовать клиента как удобное удаленное хранилище, но вы будете шифровать данные и хранить секретную серверную сторону.

Конечно, есть другие аспекты, которые нужно учитывать, например, вы не хотите, чтобы люди захватывали другие сеансы, вы хотите, чтобы сессии не длились вечно, а заканчивались, и так далее.

Состояние сеанса содержит информацию, относящуюся к определенному сеансу (конкретным клиентом/браузером/машиной) с сервером. Это способ отслеживать, что пользователь делает на сайте .. на нескольких страницах ... среди безгражданства в Интернете. например содержимое корзины конкретного пользователя - это данные сеанса. Файлы cookie могут использоваться для состояния сеанса.

Файлы cookie представляют собой небольшие фрагменты текста, хранящиеся на компьютере клиента, которые будут использоваться только на веб-сайте, определяющем файлы cookie. Это позволяет веб-приложениям сохранять информацию для пользователя, а затем повторно использовать ее на каждой странице, если это необходимо. На каждом сеансе будет SessionID. И идентификатор сеанса - уникальный номер, сервер назначает конкретному пользователю во время его посещения (сеанса). И по умолчанию идентификатор сеанса прикрепляется к файлу cookie, и этот куки-файл будет использоваться с клиента на сервер (и от сервера к клиенту) во время его запросов/ответов. И сервер будет идентифицировать сеанс на основе идентификатора сеанса, который извлекается из файла cookie.

И относительно cookieless, если ваш браузер не поддерживает cookie или отключен, тогда будет использоваться cookieless. Поскольку это Cookieless, asp.net не может создать файл cookie для сохранения идентификатора сеанса. Вместо этого идентификатор сеанса будет передан в строке запроса.