Каков ваш предпочтительный способ поддержания состояния страницы asp.net, если это общедоступный веб-сайт (с участием корзины покупок, списка пожеланий и т. Д.). Я занимаюсь разработкой веб-сайта, который должен гарантировать, что пользователь не сможет вмешиваться в состояние (например, удалять файлы cookie и т. Д.).Поддержание состояния страницы asp.net
ответ
Оба этих фрагмента данных (корзина для покупок &) выглядят так, как будто они должны храниться в вашей базе данных, чтобы они сохранялись после удаления файлов cookie или времени сеанса.
Я нахожусь в процессе проектирования сайт, который нужно будет обеспечить, чтобы пользователь не может вмешиваться в состояние (например, удалить куки и т.д.).
Я бы использовал session state. Это легко и эффективно.
Вы не можете остановить их от несанкционированного доступа к нему, удаляя файлы cookie и т. Д. Возможно, это изменение файлов cookie, но не удаление их.
Вы можете хранить важную информацию на сервере, поэтому не секретная информация не хранится на клиенте в куки и т.д.
Для предотвращения несанкционированного доступа пользователю нужно будет сохранять состояние сеанса на стороне сервера. Хорошей практикой является сохранение ее либо в базе данных (sql server), либо вне процесса, которая может быть либо на том же сервере, либо на другом сервере, иногда называемом государственным сервером.
Предпочтительный способ поддержания состояния - использовать viewstate. Тем не менее, вы хотите сохранить сумму, которую вы храните в ней, до минимума, так как она заметно повлияет на скорость.
Если вам нужно сохранить информацию со страницы на страницу, я бы рекомендовал использовать состояние сеанса. Это легко и очень гибко.
Пользователь всегда будет в состоянии вмешиваться в любой способ, который вы используете для хранения состояния. Рассмотрим следующие примеры:
- Cookies - можно изменять, удалять
- Session - можно удалить, тайм-аут, сеанс смены ключа
- ViewState - может связываться с ключом
Я шифровать свои данные и хранить ключ в файле cookie - например, идентификатор корзины, идентификатор пользователя и т. д. Файл cookie может быть загружен при входе в систему и может быть изменен, но поскольку ключ зашифрован, реального вреда не может быть сделано. Хранение в сеансе может работать, но тайм-ауты укусили меня во многих случаях и требуют большего внимания.
- 1. ASP.NET MVC - поддержание состояния веб-страницы
- 2. Поддержание состояния приложения iPhone
- 3. Поддержание состояния пользовательского контроля по страницам
- 4. Поддержание состояния в MVC 3
- 5. Поддержание состояния между видами деятельности
- 6. Поддержание состояния прокрутки в jqgrid
- 7. Поддержание состояния пакета OSGi вручную
- 8. Android: поддержание глобального состояния приложения
- 9. Поддержание состояния в плагине jquery
- 10. Поддержание состояния между модулями Angular2
- 11. Поддержание сложного состояния в Haskell
- 12. Поддержание состояния таймера обратного отсчета на основе ajax в asp.net
- 13. Поддержание динамического состояния управления между postbacks
- 14. Табличная фильтрация и поддержание состояния после обновления
- 15. Поддержание состояния и контекста данных между запросами
- 16. Поддержание состояния компонента через переходы маршрута - EmberJS
- 17. Поддержание текущего состояния формы в области
- 18. Поддержание состояния флиппера в представлении списка
- 19. Поддержание состояния объектов в приложениях JavaEE
- 20. Поддержание состояния в балансе нагрузки сервера?
- 21. Поддержание состояния DIV через Jquery обновление
- 22. Поддержание проверенного состояния флажков с localStorage
- 23. Поддержание состояния в javascript через класс html
- 24. Поддержание состояния сеанса в лазури WebApp
- 25. Поддержание состояния страницы клиентской страницы на странице обновления в приложениях angular.js
- 26. Настройка страницы asp.net при уменьшении страницы браузера/восстановлении состояния
- 27. Сохранение состояния страницы
- 28. Поддержание строки запроса в ASP.Net MVC
- 29. asp.net вид состояния
- 30. Поддержание позиции полосы прокрутки после перезагрузки страницы
Что вы используете для шифрования данных? – user279521