一台服务器 cookieless true 或 false
One server cooklieless true or false
我看过诸如 and Which one is better, InProc or SQL Server, for Session State mode in asp.net? 之类的问题,但想知道假设一切都在一台服务器上,在 true 与 false 模式下无 cookie 是否有优势或劣势。
我们希望每天有大约 200 人注册和登录,主要是文本和一些小型 PDF 上传(最多 2Mb,比如 5 个文档)。
在此时刻或任何时刻(再次假设一台服务器)将 Cookieless 设置为 True 是否有任何好处
不,没有,至少对于那么少的用户来说是没有的,除非他们使用的客户端不允许或不支持客户端 cookie。
如果您选择基于 cookie 的会话,InProc 很快,StateServer 很慢(但适用于服务器场(多个服务器)):
也看看这些post,尤其是第一个
- https://security.stackexchange.com/questions/17719/what-risks-do-cookieless-sessions-have-what-are-the-mitigations/17733
- ASP.NET session vs session state and cookies vs cookie less
- What are cookieless sessions?
StateServer 模式最好。
不会丢失会话变量值。
另外cookieless=true session最好,因为coockieless=false会在url路径中生成sessionstring。
任何人都可以复制该 url 路径以从其他计算机访问网站。
我看过诸如
我们希望每天有大约 200 人注册和登录,主要是文本和一些小型 PDF 上传(最多 2Mb,比如 5 个文档)。
在此时刻或任何时刻(再次假设一台服务器)将 Cookieless 设置为 True 是否有任何好处
不,没有,至少对于那么少的用户来说是没有的,除非他们使用的客户端不允许或不支持客户端 cookie。
如果您选择基于 cookie 的会话,InProc 很快,StateServer 很慢(但适用于服务器场(多个服务器)):
也看看这些post,尤其是第一个
- https://security.stackexchange.com/questions/17719/what-risks-do-cookieless-sessions-have-what-are-the-mitigations/17733
- ASP.NET session vs session state and cookies vs cookie less
- What are cookieless sessions?
StateServer 模式最好。
不会丢失会话变量值。
另外cookieless=true session最好,因为coockieless=false会在url路径中生成sessionstring。
任何人都可以复制该 url 路径以从其他计算机访问网站。