如何为ASP.NET移动页面进行手动表单身份验证
我正在使用.NET3.5和框架附带的移动控件开发一个ASP.NET移动网站。我有一个登录表单,系统将对用户进行身份验证,以便他/她可以访问某些受限制的页面如何为ASP.NET移动页面进行手动表单身份验证,asp.net,mobile,Asp.net,Mobile,我正在使用.NET3.5和框架附带的移动控件开发一个ASP.NET移动网站。我有一个登录表单,系统将对用户进行身份验证,以便他/她可以访问某些受限制的页面 在一个标准的ASP.NET网站中,我可以在用户登录后使用会话来存储一些标志,但我想知道我可以在移动版本中也这样做吗?这些移动设备的浏览器是否支持会话变量(或cookies)?对移动页面进行身份验证是否也有标准做法?会话变量存储在服务器中,因此您可以忘记设备浏览器功能 我没有实践过为移动设备开发,但4年前我使用的是一种使用cookie身份验证的
在一个标准的ASP.NET网站中,我可以在用户登录后使用会话来存储一些标志,但我想知道我可以在移动版本中也这样做吗?这些移动设备的浏览器是否支持会话变量(或cookies)?对移动页面进行身份验证是否也有标准做法?会话变量存储在服务器中,因此您可以忘记设备浏览器功能 我没有实践过为移动设备开发,但4年前我使用的是一种使用cookie身份验证的服务,而手机并不是一流的,所以。。。我想你可以想当然地认为饼干的供应。面向手机的完整未来浏览器正在如火如荼地发展。。。投资未来,不要把精力花在即将被淘汰的老技术上
在我看来,更喜欢cookie身份验证,它更标准,您可以将cookie保存在手机上,以防止进一步的身份验证……您确实可以支持cookie身份验证,但它工作的唯一保证方式是将cookie ID作为URL的一部分附加,即无cookie会话。是的,这是一种不好的做法,因为它丑陋且非常不安全,而且所有现代手机都支持cookie。但有些设备有cookie限制,而且,有些网络会从通过网关的HTTP头中删除所有cookie信息,即使手机没有问题(NTT DoCoMo在日本这样做)。这可能不适用于你的情况,但要记住 幸运的是,ASP.NET确实很容易支持无Cookie会话。在app.config文件中:
<sessionState cookieless="true" />