Scenarij 1: V asp.net spletni aplikaciji ASP.NET_SessionId nabor algoritmov, ki jih definira Microsoft, nabor kompleksnih algoritmov, ki temeljijo na ID-jih strojne opreme, običajno zagotavlja nepodvajanje. Če pa želite zagotoviti, da ni podvajanj, lahko metodo generiranja SessionID določite sami. Portal:http://msdn.microsoft.com/zh-cn/ ... nidmanager.validate(v=vs.80).aspx
Scenarij 2: V asp.net spletni aplikaciji se seja samodejno odpre (lahko jo zaprejo v web.config), tako da spletna stran ohranja stanje seje uporabnika ASP.NET_SessionId ne glede na to, ali ima uporabnik poslovne potrebe ali ne! To povzroča porabo zmogljivosti brez razloga.
Tako je Microsoft v MVC3 odstranil ta del porabe zmogljivosti, in ko podjetje uporablja sejo, jo generira poslovna logika!
SessionIDManager.Validate(String) Method
Dobi vrednost, ki kaže, ali je identifikator seje veljaven ali ne.
primer
Naslednji primer kode prikazuje podedovani razred SessionID, razred SessionIDManager in preglasi metodi CreateSessionID in Validate, pri čemer zagotavlja in validira metodni Guid kot SessionID.
Za uporabo prilagojenega razreda, prikazanega v tem primeru, bo SessionID imel svoj razred v datoteki Web.config, kot je prikazano v spodnjem primeru za HTTP modul.
Manager ESP Manage custom virtual col var == Quest
Ustvarite nov razred z imenom CustomSessionIDManager
Spremeni Web.Config
|
Objavljeno na 14. 07. 2019 19:46:59
|
|
|
