1
我一直在阅读有关会话的内容,包括客户端和服务器端以及可能发生的几次攻击。我想知道什么是与届Web应用程序的会话处理
- 竞争条件之间有两个请求,试图改变会话变量
- 当会话ID的再生,会发生什么变化缓慢请求到以下问题的切实可行的解决方案即达到与旧会话ID
A
回答
0
服务器关于第一个问题,对于see here ASP.NET如何处理这一点 - “同步访问会话状态”:
如果其他页面试图同时访问会话状态会怎么样? 在这种情况下,当前请求可能最终处理不一致的 数据或不是最新的数据。为了避免这种情况,会话 状态模块实现了一个读写器锁定机制并对队列状态值进行队列化。具有会话状态写入权限 的页面将在会话上保持写入锁定,直到请求终止。
对于你的第二个问题,这将取决于你的代码在合适的点重新生成会话标识符。例如,要避免session fixation,最好在登录时重新生成会话标识符。此时,不应该对服务器进行其他缓慢的请求,因此这是发布新标识符的最佳时间。
在其他情况下,您的应用程序可能很适合短时间识别过期会话标识符,并将它们与新标识符关联,直到所有连接都关闭。
相关问题
- 1. Java Web应用程序多用户会话处理
- 2. 处理会话WebAPI/HTML5应用程序
- 3. iPhone应用程序/ Web应用程序会话理论
- 4. 通用处理程序中的会话?
- 5. 独立的web应用程序会话
- 6. 会话的Web应用程序
- 7. 在共享同一个会话时处理另一个Web应用程序时阻止了Web应用程序
- 8. 适当的会话(RavenDB/NHibernate)处置 - IoC和web应用程序
- 9. 使用程序PHP处理会话
- 10. ASP.NET通用处理程序和会话
- 11. 在极高流量的Web应用程序中处理Nhibernate会话
- 12. 如何从单个会话处理Web应用程序的多个登录?
- 13. 在基于Spring的Web应用程序中处理会话过期事件
- 14. Java Web应用程序会话变量
- 15. Web应用程序会话缓存
- 16. PHP会话在2 Web应用程序
- 17. ASP.NET Web应用程序会话问题
- 18. REST风格的Web应用程序 - 会话数据管理
- 19. Web应用程序NHibernate会话管理NHibernate风格的夏天
- 20. Web应用程序中的HTTP会话管理(Ajax/Servlet)
- 21. 使用Web应用程序处理OpenCV
- 22. SQLAlchemy在多线程应用程序中正确处理会话
- 23. 会话处理程序中的PHP cookie
- 24. Java EE应用程序上的会话处理
- 25. 2个应用程序之间的会话处理
- 26. 如何处理ASP.NET WebForms应用程序中的NHibernate会话?
- 27. Java Web应用程序内存处理
- 28. 与Web应用程序在Python处理
- 29. 设计Web应用程序:会话或会话更少
- 30. 在通用http处理程序中处理会话超时