[英]ASP.NET session switching
我們有一個私人網站供客戶使用。 客戶經常告訴我們他們看到另一個用戶的個人資料。
我們的身份驗證過程如下所示:憑據->檢查數據庫表->保存在Session中的UserId。
據我了解,該用戶以某種方式切換到另一個用戶的會話。 誰能說出至少一種可能性?
在頁面上啟用輸出緩存后,將緩存整個HTTP響應,包括響應標頭。 這意味着設置會話cookie的HTTP標頭也可以被緩存在那里。
確保在設置用戶特定cookie的任何頁面上禁用輸出緩存。 請注意,僅禁用內核模式緩存是不夠的-整個響應也由ASP.NET運行時單獨緩存。
但是,如果合適,您仍然可以在那些頁面上安全地啟用客戶端緩存( Location="Client"
)。
聽起來您要將配置文件數據保存在靜態變量中。 另外,您永遠不應實現自己的身份驗證機制,而應基於內置的asp.net表單身份驗證。 已經內置了對基於sql server的身份驗證的支持。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.