asp.net - 在整个项目中仅使用查询字符串,避免在 asp.net 中使用会话
问题描述
我们正在开发一个 asp.net 网络表单应用程序。如果可能,我们希望避免使用会话状态,在查询字符串中传递值。
问题:用户登录后,我们如何防止用户链接和重复使用 url。
我们可以在登录时设置某种类型的令牌,该令牌会在一定时间后过期吗?
解决方案
如果您使用的是 ASP.NET Forms 身份验证,则可以在 web.config 中设置 cookie 的超时时间,如下所述:
https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-4.0/1d3t3c61(v=vs.100)
推荐阅读
- python - 在 Python 中使用 CBC 初始化向量显示(二进制)
- algorithm - 哪种算法可以求解变量为位且运算为异或的方程组?
- javascript - Flex 子项在非常小的宽度上消失
- c++ - AES - 如何在 C++ 中编写反向子字节?
- apache - curl 不允许使用 HTTP PUT 方法(无 PHP 或 CGI)
- c# - 如何使用 MVC 模型成功返回 BadRequest?
- git - 当本地 git repo 执行时,GitHub 不强制执行 .gitattributes
- css - 引导表单控件类有什么用?
- excel - 无法提供此参考
- typescript - NestJs JWT 身份验证返回 401