有没有办法让 ASP.Net 查询字符串像会话超时一样超时?这样做有什么意义吗?我的上级似乎认为强制查询字符串超时,即使它已经加密,也会提高安全性。
问问题
485 次
2 回答
1
您可以尝试在 url 中包含会话 ID。
<sessionState cookieless="true" />
将让您的应用程序将会话 ID 放在每个 url 中。例如。
http://yourserver/folder/(session ID here)/default.aspx或者http://myapp/kfh73245y32fgdgfoe7tgdsofdgb8rt/profile.aspx?profileId=334
这意味着 url 仅对具有该会话 ID 的会话有效。
于 2013-03-05T01:30:59.803 回答
0
不是我知道的,我也不认为这样做有任何意义。
更好的方法是使用 SSL,因为它会加密包括 QueryString 在内的流量。
于 2013-03-05T01:07:34.913 回答