こんにちは、データを保存するためにセッションを使用していない場合でもsessionIdを保持しますか?
私はASP.NET MVC 2 Webサイトを構築し、いくつかのデータを現在のユーザー/セッションをバインドする必要がありますしています。次は可能な解決策ですが、ベストプラクティスは何ですか?
- GUIDを作成し、それを非表示フィールドに設定すると、データはシェルトンオブジェクト(キャッシュなど)に保存されます。セキュリティは最高です(ユーザーは隠しフィールドの値を変更する可能性があります)。
- Session.SessionIdを使用します。私は間違っているセッションに何かを格納する必要がある呼び出しの間に同じSessionIdを維持するために?ここにセキュリティ上の問題があるかどうかわからないのですか?
BestRegards
マイソリューション:私は現在のクライアントのGUIDを作成し、フォームの隠しフィールドとしてこれを設定することになりました。しかし私は隠しフィールドを正確にレンダリングするためにいくつかの問題を抱えていました。ASP.NET MVC 2 HiddenField is empty?
あなたは認証を使用していますが、現在認証されているユーザーと何らかの形で関連しているこの「Id」ですか? –
いいえ、認証がありません – Banshee