在ASP.NET2.0中,怎样隐藏地址栏中的SessionID ?

fattycat 2006-06-18 03:52:25

在ASP.NET2.0中,如果使用了无Cookie的Session,则会在地址栏中显示当前的SessionID,这样会带来安全隐患

如何解决呢?

请大家指点~谢谢
...全文
544 17 打赏 收藏 转发到动态 举报
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
孟子E章 2006-06-19
  • 打赏
  • 举报
回复
你只能使用有Cookie的方式解决
gt5070073 2006-06-19
  • 打赏
  • 举报
回复
还是可以在任何的机器上访问啊---这个不可能用SESSION做到
lizheng__114 2006-06-19
  • 打赏
  • 举报
回复
有cookie方式怎么解决?
fattycat 2006-06-19
  • 打赏
  • 举报
回复

直接复制加密后的信息,在Session没过期的时候,还是可以在任何的机器上访问啊。呵呵
rainhow 2006-06-19
  • 打赏
  • 举报
回复
无COOKIE方式还不让显示SESSIONID那不是矛盾了嘛...
fattycat 2006-06-19
  • 打赏
  • 举报
回复


哦,我知道了,谢谢孟大哥指点 ^o^
dsclub 2006-06-18
  • 打赏
  • 举报
回复
context.RewritePath("~/ShowResult.aspx", String.Empty, "SessionID=dsclub");
context.Server.Transfer("~/ShowResult.aspx");
prqin 2006-06-18
  • 打赏
  • 举报
回复
不过上面我说的方法有可能会增加一些额外的开销,不过本来安全就是以牺牲效率为代价的,想想https就知道了
prqin 2006-06-18
  • 打赏
  • 举报
回复
那就给session内容加密,取的时候再解密
loverdotnet 2006-06-18
  • 打赏
  • 举报
回复
你的要求有点矛盾
fattycat 2006-06-18
  • 打赏
  • 举报
回复

可能是我没想清楚吧,即使加密了也会是一样的问题~呵呵
fattycat 2006-06-18
  • 打赏
  • 举报
回复

呵呵,我现在就是想使用无cookie的session,但是又不想让SessionID以明文在URL中显示,应该怎么办呢?

谢谢大家 ^o^
ChengKing 2006-06-18
  • 打赏
  • 举报
回复
看一下是否禁用了Cookie选项, 否则,它自动会通过地址栏加标志SessionID码进行验证.
lnwuyaowei 2006-06-18
  • 打赏
  • 举报
回复
这个没有试过,观察.
  • 打赏
  • 举报
回复
这个问题是绕回来了,楼主即然使用了无cookies方式,恐怕就是担心客户端关闭了cookies,那再启用cookies又有什么意义呢.楼主觉得会带什么样的隐患呢?
fattycat 2006-06-18
  • 打赏
  • 举报
回复

?怎么改呢?

-_-||
qiujsh 2006-06-18
  • 打赏
  • 举报
回复
在web.config中改Session的保存方式

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧