似乎有关于ASP.NET MVC和无Cookie会话的观点有冲突。 Some people说MVC彻头彻尾不支持,但others似乎使用MVC和无cookie的会话没有任何问题。如果我创建一个测试MVC项目并启用无Cookie会话,一切似乎都可以正常工作。有没有人对使用MVC的无cookie会话有明确的支持答案,即为什么或为什么不使用它们?ASP.NET MVC和使用无Cookie会话
注:我知道使用Cookie会话的security implications的,但在我的情况和内部应用程序的其他用户的风险偷的sessionId的是不是太太大的问题。
确定的答案在forums.asp.net后链接到您的原始问题。这些答案直接来自产品团队成员自己。 Cookieless表单认证/无Cookie会话是不推荐的技术。 ASP.NET团队近年来没有做什么(MVC,WebAPI,SignalR,Friendly URLs)支持它。
东西可能工作幸福的事故,但这不应被误解为官方支持的情况。所有已提交的关于无cookie形式auth/cookieless会话的错误都会自动解决,并且不会由产品团队修复。
你是否有类似于微软或ASP.NET博客,路线图或官方的东西,据说无cookie会话已被弃用?我将非常感谢这样的链接 – Regfor
@Regfor请参阅http://www.asp.net/aspnet/overview/web-development-best-practices/what-not-to-do-in-as-net-and-what而不是#cookieless和http://vimeo.com/m/68390507。您也可以使用我的“我们自动解决所有问题不会修复”作为产品团队的权威立场。 – Levi
谢谢@Levi。我知道有关建议。但推荐和不推荐不同于弃用。只有一个链接,我发现,在哪里陈述,没有cookieless已被弃用http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc -4-APP-和最新使用AllowAnonymous-attribute.aspx。据称,ASP.NET MVC不支持Cookieless,但它可能是作者的主观意见。无论如何,没有链接被写入无cookieless已过时或已弃用。 – Regfor
不是我主张使用,但我认为有人可能会发现这对无cookie会话问题vs网络服务有帮助http://dougrees.blogspot.com/2008/07/using-autodetect-cookieless-sessions.html – Maslow