日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
ASP.NETCookie:不是問題的問題

ASP.NET Cookie:習(xí)以為常的會(huì)話狀態(tài)

十多年專注成都網(wǎng)站制作,成都企業(yè)網(wǎng)站定制,個(gè)人網(wǎng)站制作服務(wù),為大家分享網(wǎng)站制作知識(shí)、方案,網(wǎng)站設(shè)計(jì)流程、步驟,成功服務(wù)上千家企業(yè)。為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù),專注于成都企業(yè)網(wǎng)站定制,高端網(wǎng)頁制作,對(duì)木托盤等多個(gè)方面,擁有多年的網(wǎng)站推廣經(jīng)驗(yàn)。

我們對(duì)會(huì)話狀態(tài)這一概念是如此習(xí)以為常,以至于我們忘記了會(huì)話狀態(tài)是在 1997 年用 Active Server Pages (ASP) 引入的一個(gè)手段。會(huì)話狀態(tài)使開發(fā)人員能夠在用戶與應(yīng)用程序交互這段時(shí)間內(nèi)持久保存有關(guān)該用戶的一塊信息。特定于用戶的信息通常會(huì)保留 20 分鐘長(zhǎng)的時(shí)段,而每當(dāng)用戶返回該站點(diǎn)時(shí),該時(shí)段都將重新開始計(jì)時(shí)。

當(dāng)用戶首次連接到站點(diǎn)時(shí),將以內(nèi)存塊的形式創(chuàng)建一個(gè)全新的會(huì)話狀態(tài)以存放數(shù)據(jù),同時(shí),還會(huì)創(chuàng)建一個(gè) ID 以便將其與當(dāng)前用戶唯一地聯(lián)系起來。當(dāng)下一次發(fā)出請(qǐng)求時(shí),該用戶將被要求提交該會(huì)話 ID,以便檢索并正確地還原會(huì)話狀態(tài)。會(huì)話 ID 是 ASP 和 ASP.NET 完全自主生成的字母數(shù)字字符串。用戶如何管理它并確保用每個(gè)后續(xù)請(qǐng)求來包裝它呢?

ASP.NET Cookie:由來和好處

HTTP 協(xié)議的性質(zhì)是無狀態(tài)的,并且沒有任何人試圖更改這一事實(shí)。差不多二十年以前,當(dāng) Netscape Corporation 開發(fā)它的第一個(gè)瀏覽器時(shí),它“發(fā)明”了一種通過 HTTP 工作的持久性機(jī)制。它將其稱為 HTTP Cookie。有趣的是,計(jì)算機(jī)科學(xué)行話中的術(shù)語“Cookie”僅僅表示一塊由應(yīng)用程序持有的不透明數(shù)據(jù),它會(huì)影響用戶但永遠(yuǎn)不會(huì)由用戶直接管理。

因此,Cookie 存儲(chǔ)會(huì)話的 ID,而瀏覽器則在 Web 服務(wù)器和本地用戶的計(jì)算機(jī)之間來回移動(dòng)它們的內(nèi)容。當(dāng)啟用了 Cookie 的瀏覽器收到響應(yīng)數(shù)據(jù)包時(shí),它將尋找附加的 Cookie,并將它們的內(nèi)容存儲(chǔ)到本地 Windows 目錄中特定文件夾的某個(gè)文本文件中。Cookie 還包含有關(guān)該源站點(diǎn)的信息。接下來,當(dāng)瀏覽器向該站點(diǎn)發(fā)送請(qǐng)求時(shí),它會(huì)在 Cookie 文件夾中查找源自該域的 Cookie。如果找到,則該 Cookie 自動(dòng)附加到傳出的數(shù)據(jù)包中。該 Cookie 將命中服務(wù)器應(yīng)用程序,并在此被檢測(cè)、提取和處理。

最終,Cookie 使 Web 站點(diǎn)更加易于導(dǎo)航,因?yàn)樗鼈冊(cè)谟脩趔w驗(yàn)之上提供了必然跨越多個(gè)請(qǐng)求的連續(xù)性錯(cuò)覺。

ASP.NET Cookie:危險(xiǎn)的程序?

多年以來,Cookie 只被視為一種技術(shù)功能,并且在很大程度上被忽略了。幾年以前,針對(duì) Web 安全的世界范圍的浪潮將人們的注意力集中于 Cookie 身上。Cookie 被斷定包含危險(xiǎn)的程序,它們甚至能夠超出計(jì)算機(jī)的物理邊界來竊取有價(jià)值的信息。

不言而喻,Cookie 不是程序,因而無法自行收集任何信息 — 更不用說有關(guān)用戶的任何個(gè)人信息。更加清楚的是,Cookie 是 Web 站點(diǎn)可以放置在用戶的計(jì)算機(jī)中以便以后檢索和重用的一段文本。所存儲(chǔ)的信息是由無害的名稱-值對(duì)組成的。

要點(diǎn)在于,Cookie 不是標(biāo)準(zhǔn) HTTP 規(guī)范的一部分,因此它們意味著瀏覽器和 Web 站點(diǎn)之間的一種協(xié)作。并非所有瀏覽器都支持 Cookie,而且更為重要的是,并非所有用戶都在他們自己的瀏覽器副本中啟用 Cookie 支持。

在歷史上,有一些 Web 站點(diǎn)功能是如此緊密地與 Cookie 相聯(lián)系,以至于很難區(qū)分究竟是哪個(gè)功能最先出現(xiàn)。一方面,用 Cookie 對(duì)會(huì)話狀態(tài)管理和用戶身份驗(yàn)證進(jìn)行編碼要容易得多。另一方面,如果您觀察一下站點(diǎn)與用于訪問頁的瀏覽器有關(guān)的統(tǒng)計(jì)信息,那么您可能會(huì)驚訝地發(fā)現(xiàn),相當(dāng)一部分用戶在連接時(shí)禁用了 Cookie。這一點(diǎn)會(huì)對(duì)開發(fā)人員有所啟示。

總而言之,Cookie 本身并不是問題,但它們的使用無疑給予一些服務(wù)器代碼在客戶端計(jì)算機(jī)中存儲(chǔ)一段數(shù)據(jù)的能力。這預(yù)示著一些潛在的安全風(fēng)險(xiǎn)和一種不夠理想的總體狀況。(在某些情況以及某些國(guó)家/地區(qū)中,應(yīng)用程序要求 Cookie 工作甚至是非法的。)

【編輯推薦】

  1. ASP.NET表單的Session和Cookie
  2. ASP.NET中的cookieless屬性
  3. 在ASP.NET中確定瀏覽器是否接受Cookie
  4. ASP.NET中的cookie讀寫方法介紹
  5. ASP.NET cookie操作心得一覽

本文名稱:ASP.NETCookie:不是問題的問題
路徑分享:http://www.5511xx.com/article/codhoeh.html