是否可能以及如何使用会话id不在URL中而在HTTP头中的无Cookie ASP.NET会话?
是否可能以及如何使用会话id不在URL中而在HTTP头中的无Cookie ASP.NET会话?使用一些定制开发的HttpHandler或HttpModule是否可能以及如何使用会话id不在URL中而在HTTP头中的无Cookie ASP.NET会话?,asp.net,.net,session,Asp.net,.net,Session,是否可能以及如何使用会话id不在URL中而在HTTP头中的无Cookie ASP.NET会话?使用一些定制开发的HttpHandler或HttpModule 解释了为什么需要简化现有产品的混合。最正确的解决方案是从cookieless=true切换到false。但它已经存在并正在运行,迁移可能并不那么容易。在这种情况下,至少需要在多个地方修改代码。想法是,例如,使用自定义HTTP模块重写URL,并将会话而不是URL插入自定义HTTP头中,或者在向客户端返回响应时插入会话。实际上,使用cookie
解释了为什么需要简化现有产品的混合。最正确的解决方案是从cookieless=true切换到false。但它已经存在并正在运行,迁移可能并不那么容易。在这种情况下,至少需要在多个地方修改代码。想法是,例如,使用自定义HTTP模块重写URL,并将会话而不是URL插入自定义HTTP头中,或者在向客户端返回响应时插入会话。实际上,使用cookie等同于使用头传输会话ID。如果使用cookie,您将看到保存在cookie中的值将使用http头进行传输。也许,如果您更详细地解释您的情景和目标,我们可以给您提供更多的指导 我不明白通过实现自己的会话标识机制可以获得什么。如果您担心用户A会窃取用户B的会话令牌并冒充他,那么有一些标准方法可以保护您的应用程序。关于会话安全性可能会给您提供更多详细信息。如果您坚持使用自定义解决方案,我建议您实现一个与整个asp.net工作流集成的解决方案
希望我能帮忙 是的,正确的解决方案是从cookieless=true切换到false。但它已经存在并正在运行,迁移也不那么容易。在这种情况下,至少需要在多个地方修改代码。想法是,例如,使用自定义HTTP模块重写URL,并将其而不是URL插入自定义HTTP头中