0

我正在考虑使用以下代码将所有视图状态和控制状态保存到网站中的 ASP.Net 页面的会话中,该网站使用30 分钟作为会话超时的“进行中”粘性会话。

从表面上看,这似乎是优化用户浏览器中页面加载时间的一个很好的选择。

对于面向 ASP.Net 网站的客户,在遵循这条路径时我可能会遗漏任何问题/缺点吗?

 protected override PageStatePersister PageStatePersister
{
    get
    {
        return new SessionPageStatePersister(this);
    }
}
4

1 回答 1

1

从安全的角度来看,Session劫持应该是一个问题,特别是如果会话中存储了任何远程敏感的东西;这可以通过使用 SSL 加密包括自身Session在内的数据传输来缓解。SessionID

从记忆的角度来看,你放入记忆中的东西越多,用于其他一切的东西就越少。30 分钟的超时时间是否太长了,也许是,也许不是?系统有多少并发用户?这会大幅增长吗?如果是这样,什么时候?

于 2013-06-29T17:18:51.453 回答