我正在开发一个web处理程序(ashx),它接受来自aspx页面的表单帖子。当处理程序收到此表单帖子时,为了完成它需要做的事情,它需要知道登录的用户(User.Identity.Name),但我不能依赖浏览器发送的cookie。
我知道我可以获取Session.SessionID并将其放在隐藏的表单字段中,但是一旦我的处理程序收到表单帖子,我如何使用该SessionID来确定登录用户的身份?
我正在使用StateServer模式进行会话状态。
发布于 2018-08-02 12:46:15
我认为你可以在你的HttpHandler上实现IReadOnlySessionState接口
发布于 2018-08-02 13:43:49
除非需要直接使用会话,否则你可以将任何有关登录用户身份的信息存储在单例字典或缓存中,并通过存储在隐藏字段中的SessionID进行引用。
https://stackoverflow.com/questions/-100000484
复制相似问题