0
現在我需要將內容保存到一個asp.net程序的Session對象中,並且當我將某些東西保存到會話對象中時,asp.net將生成一個包含ASP.NET_SessionId =「當前會話ID」的cookie。如何解決在asp.net中修復的會話?
這將導致會話固定安全問題。 誰能幫我解決這個問題?
A
回答
0
您可以關閉客戶端Cookie並讓服務器處理它。這會給你的服務器帶來更大的壓力,但它很容易通過你的web.config進行配置。只需閱讀會話配置。
<sessionState
mode="[Off|InProc|StateServer|SQLServer|Custom]"
timeout="number of minutes"
cookieName="session identifier cookie name"
cookieless=
"[true|false|AutoDetect|UseCookies|UseUri|UseDeviceProfile]"
regenerateExpiredSessionId="[True|False]"
sqlConnectionString="sql connection string"
sqlCommandTimeout="number of seconds"
allowCustomSqlDatabase="[True|False]"
useHostingIdentity="[True|False]"
stateConnectionString="tcpip=server:port"
stateNetworkTimeout="number of seconds"
customProvider="custom provider name">
<providers>...</providers>
</sessionState>
相關問題
- 1. FOSS ASP.Net會話複製解決方案?
- 2. 如何在Lucene中解決/修復SimpleFSLock
- 3. 如何解決ASP.NET,VB.NET中的這個會話問題?
- 4. 如何解決在php會話?
- 5. ASP.NET 4.0會話修復漏洞利用
- 6. 如何註銷修復會話?
- 7. 超時過期 - 會話 - 如何修復
- 8. 如何解決會話過期問題
- 9. 笨會話Cookie設置 - 複製 - 如何解決
- 10. ReSharper:修復解決方案
- 11. ASP.Net MVC:您如何從解決方案中的其他項目訪問會話?
- 12. 如何在asp.net中實現「利用SSL/TLS會話標識符」會話解決方案
- 13. 將ASP.NET會話轉移到其他ASP.NET解決方案
- 14. 如何修改asp.net webmethod中的會話變量
- 15. 如何解決:在Ajax WebService中會話超時時InvalidOperationException調用
- 16. 如何在ASP.NET網站中修復EmbeddedRessources?
- 17. 會話未得到解決
- 18. 解決JSP會話註銷
- 19. PHP會話例如固定和修復
- 20. 如何修改模型中的會話?
- 21. 如何解決特定子域中的衝突會話Cookie?
- 22. 如何解決page_load中的會話字段?
- 23. 會話如何在asp.net中工作?
- 24. 如何在asp.net中處理會話mvc
- 25. 如何在WCF中使用ASP.NET會話?
- 26. ASP.NET SqlServer會話複製
- 27. ASP.NET Web App的分佈式緩存/會話解決方案
- 28. 如何解決對話框?
- 29. 如何解決asp.net中的cookies問題
- 30. 如何解決asp.net中的COM問題?