1. дома
  2. Вопрос и ответ
  3. ASP.NET MVC и использование cookieless-сессий

ASP.NET MVC и использование cookieless-сессий

2014-02-07 2 views
8

Кажется, что существуют противоречивые мнения об ASP.NET MVC и сессиях cookieless. Some people говорят, что MVC просто не поддерживает, но others, похоже, использует сеансы MVC и cookieless без каких-либо проблем. Если я создаю тестовый MVC-проект и включу cookieless-сессии, все будет работать нормально. Кто-нибудь имеет окончательный и поддерживаемый ответ на использование cookieless-сессий с MVC, то есть почему или почему не использовать их?ASP.NET MVC и использование cookieless-сессий

Примечания: Я отдаю себе отчет в security implications использования Cookieless сессий, но в моем случае и для внутреннего применения риск других пользователей кражи SESSIONID не является слишком большой частью проблемы.

источник

2014-02-07 Mark Erasmus

+1

не то, что я сторонник использования, но я подумал, что кто-то может найти это полезным при проблемах с cookieless session vs web services http://dougrees.blogspot.com/2008/07/using-autodetect-cookieless-sessions.html – Maslow

ответ

9

Окончательный ответ был в forums.asp.net сообщение, на которое вы ссылаетесь в своем исходном вопросе. Эти ответы пришли прямо из самих членов группы продуктов. Файлы cookieless auth/cookieless - это устаревшие технологии. Ничто из команды ASP.NET в последние годы не поддерживает (MVC, WebAPI, SignalR, Friendly URLs).

Вещи могут работать счастливой случайностью, но это не должно быть неверно истолковано как официально поддерживаемый сценарий. Все ошибки, которые были поданы в отношении cookieless-форм auth/cookieless session, автоматически разрешаются «не исправляются» группами продуктов.

источник

2014-02-08 22:15:08 Levi

+1

Есть ли у вас такие, как Microsoft, или блоги ASP.NET, дорожные карты или что-то официальное, где указано, что cookieless сессия устарела? Я буду очень благодарен за такую ​​ссылку – Regfor

+0

@Regfor см. Http://www.asp.net/aspnet/overview/web-development-best-practices/what-not-to-do-in-aspnet,-and-what -to-do-вместо # cookieless и http://vimeo.com/m/68390507. Вы также можете использовать мое утверждение «мы автоматически разрешаем все проблемы, так как не исправляем» выше, как окончательную позицию команды продукта. – Levi

+1

Спасибо @Levi. Я знаю о рекомендациях. Но рекомендуется и не рекомендуется, это не то же самое, что и устаревшее. Только одна ссылка, которую я нашел, где указано, что cookieless устарел http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc -4-приложение-и-новый-allowanonymous-attribute.aspx. Там сказано, что cookieless не поддерживается ASP.NET MVC, но это может быть субъективное мнение автора. Во всяком случае нет ссылки, написано, что cookieless устарел или устарел. – Regfor

Смежные вопросы

 Смежные вопросы