Где сессия хранится, если куки отключены на машине клиента? Что на самом деле хранится на сессии?
Если структура папок Вашего приложения не изменила, контроль старый пересмотр и заменяет .svn папки от последнего пересмотра в проверенный старый пересмотр. Теперь можно фиксировать "более старую" версию.
6 ответов
Файл cookie сеанса - это специальный непостоянный файл cookie. Он хранится только в памяти, поэтому в большинстве случаев, даже если файлы cookie отключены, он все еще работает нормально.
Также можно включить что-то, называемое сеансами без файлов cookie, где идентификатор сеанса встроен в URL-адрес, например:
http: / / yourserver / folder / (здесь зашифрованный идентификатор сеанса) /default.aspx
Здесь ссылка на статью MSDN с более подробной информацией: http://msdn.microsoft.com/en-us/library /aa479314.aspx
ПРИМЕЧАНИЕ: возможно полностью заблокировать файл cookie сеанса. Например, в IE8 я просто зашел в Инструменты> Свойства обозревателя> Конфиденциальность. Когда я повернул ползунок до «Высокого» или выше, мои сайты никогда не выходили за пределы экрана входа в систему, потому что файл cookie сеанса был заблокирован - фактически Джош Стодола сказал ниже, что в этом случае сеанс никогда не будет даже создан на сервере.
Однако следует понимать, что такое поведение эффективно нарушает работу Интернета. Так что, если вы не создаете сайт, ориентированный на сторонников теории заговора, по моему мнению (и мнению большинства крупнейших сайтов в мире) нет необходимости обслуживать крошечный процент пользователей, которые не играют по обычным правилам. .
По их мнению, Интернет просто не будет работать должным образом.
s нет необходимости обслуживать крошечный процент пользователей, которые не играют по обычным правилам.Для них Интернет просто не будет работать так, как должен.
s нет необходимости обслуживать крошечный процент пользователей, которые не играют по обычным правилам.Для них Интернет просто не будет работать так, как должен.
Я предполагаю, что каждый запрос клиента будет восприниматься сервером как новый сеанс.
Если вам случится получить заголовки запроса из вашего браузера, вы увидите, что SessionID является частью заголовка. Это используется сервером для определения того, какой сеанс принадлежит какому пользователю.
Вместо того, чтобы передавать идентификатор сеанса через файл cookie, он обычно передается как строка запроса в URL-адресе или в виде настраиваемого HTTP-заголовка. Однако в описанном вами сценарии ваш пользователь никогда не получит сеанс, поскольку для параметра cookieless установлено значение false.
Я лично не реализовал это. Но это должно быть примерно так:
Поскольку Cookiless = false в файле web.config и браузер отключил куки, при первом запросе страницы модуль HTTP проверит куки аутентификации форм. Теперь он будет пустым, что отправит пользователя на страницу входа. Теперь, когда придет второй запрос для любой страницы на веб-сайте, он снова обнаружит пустой файл cookie проверки подлинности форм и отправит пользователя на страницу входа. Поэтому для каждого запроса пользователю необходимо создавать новую сессию.