0
我有目前有建议的最大SessionState的超时
<sessionState timeout="43829" />
一个Web应用程序,我知道这是一个巨大的价值。我想了解有这么高的超时的影响。
基本上,用户习惯于Windows客户端应用程序,并且当构建此Web应用程序以替换当前应用程序时,他们不想超时。我相信这是造成如此高的超时价格的原因。
我想了解有这么大的价值的陷阱。
A
回答
1
拥有较大的timout可能会增加CSRF或其他类似攻击的可能性。
由于HTTP是无状态的,网站通常使用cookie来存储标识每个用户请求的会话标识符。每个会话ID的保密性必须保持,以便多个用户不能访问同一个帐户。一旦会话ID被盗,它可以用来查看另一个用户帐户,甚至执行欺诈性交易。
相关问题
- 1. ASP.Net MVC3 SessionState超时
- 2. 什么是“形式超时”,“会员userIsOnlineTimeWindow”和“超时的sessionState”
- 3. ASP.NET为什么会话超时,超时SessionState的设置
- 4. 需要处理大量定时器/超时的建议
- 5. ActiveResource超时的最大值
- 6. sessionState超时不适用于DefaultSessionProvider
- 7. Sql SessionState服务器和超时
- 8. 建议的最大PHP会话长度
- 9. NSMutableRequest&NSURLConnection的最大超时时间
- 10. 设置java.net.URLConnection的最大超时时间
- 11. angularjs $超时最大值
- 12. JavaScript中的外部JSON对象的最大建议大小
- 13. 最大的执行时间超过
- 14. WCF超时的最大值是多少?
- 15. Magento - 产品属性 - 建议最大?
- 16. 如何使用SessionState获取剩余的会话超时?
- 17. ASP.NET会话超时使用的sessionState配置设置
- 18. Emacs - 杀死建议缓冲区超时
- 19. 服务器上的初始和最大建议堆大小
- 20. 关于IIS中最大文件上传大小的建议
- 21. - 建议的最大对象大小应该是多少?
- 22. 什么是方法最大线的最新建议?
- 23. 最新建议
- 24. 同时<forms> - 和<sessionState>超时
- 25. 大表建议(SQL Server)的
- 26. 怎么办在超时定时器的[开始]东西在SessionState的
- 27. 建议的堆内存使用最大级别是多少?建议垃圾收集时间?
- 28. Winrun4j:超过最大的classpath大小
- 29. 文本建议的超链接
- 30. 关于方法超载的建议
简而言之,如果应用程序需要身份验证(即登录),则意味着安全性。保持尽可能短的超时窗口是一种很好的安全措施。您不希望发生未经授权的访问,因为有人在应用程序启动并运行的情况下离开其工作站。 – RyanCJI