ASP.NET MVC4中存储用户信息的策略是什么
ASP.NET MVC4中存储用户信息的策略是什么
提问于 2013-08-16 18:29:06
现在我正在读一本书,书上写着:
“会话状态和应用程序状态都用于存储少量不频繁更改的不安全全局信息”
基于此,我有五个问题:
- 在MVC4中,我们可以通过HttpContext.Session访问会话,这和HttpContext.Current.Session有什么区别?
- 应用程序状态是什么?
- 会话和应用程序状态之间的实际区别是什么?
- 对于哪些用户信息,我们不能存储在会话中,而只能存储在服务器数据库中?
- 许多浏览器端cookie已经被禁用,这是否意味着在开发web应用程序时不再使用cookie?
我希望这不仅对我有帮助,而且对其他人也有帮助。
欢迎任何建议!
回答 2
Stack Overflow用户
发布于 2013-08-16 18:37:20
- 没有什么不同。当您不在视图上时使用
HttpContext.Current.Session。 - 用于存储应用程序范围内适用于所有用户的信息。一次只有一个,所有用户的值都是相同的。
- 会话处于用户级别。应用程序是全系统的.如果需要保留特定于用户的信息,请使用会话。如果所有用户的值都是相同的,请使用Application。
- 不知道你是什么意思
Stack Overflow用户
发布于 2013-08-16 18:41:38
- 它们都指向同一个物体。
ApplicationStateif用于在与具体用户会话绑定的不同Session对象之间共享数据- 我在前一点下说明了主要的区别。详细说明:存储在
Session中的对象只能访问在该会话下运行的请求(它们在url中有会话cookie或标识字符串)。另一方面,存储在Application中的对象在任何地方都可用(例如,在global.asax中),并且不依赖于当前用户。 - 这取决于你的偏执程度。我不会在
Session中以未加密的格式存储信用卡信息或社会保险号码或密码。另一方面,我也不会将它们不加密地存储在数据库中。顺便说一下,SessionState可以配置为驻留在数据库中,从而在不同的机器之间共享。 - ASP.NET与cookies一起运行得更好。有一些方法可以让它在没有cookie的情况下工作,但是它会涉及到很多工作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18279912
复制相关文章
相似问题
腾讯云开发者
