우리는 새로운 소비자/공개 ASP.Net 웹 응용 프로그램을 만들고 있습니다. 두 가지 문제가 있습니다.ASP.Net - 상태 및 세션 변수를 추적하는 현재 최선의 방법은 무엇입니까?
- 쿠키 또는 쿠키없는 양식 인증을 사용합니까?
쿠키를 전혀 사용하지 않기로 결정했다면 쿠키 (고객 ID, AffiliateID 등)에 저장되는 데이터를 어떻게 저장하겠습니까? ASP.Net 인증 프레임 워크가 CustomerID와 같은 것을 추적합니까?
일반적인 웹 앱의 경우 쿠키없는 인증을 사용할 충분한 이유가 없습니다. 약 10 년 전에 쿠키에 대한 두려움이 사라졌습니다.
실제 데이터의 경우 일반적으로 세션 개체가 개별 쿠키보다 더 나은 선택입니다. 세션 쿠키는 서버에 저장된 세션 데이터에 대한 키를 효과적으로 제공하는 단일 값입니다. 예를 들어 다중 서버 배포와 같이 세션 사용에 문제가있는 특정 특수한 경우가 있지만 대부분의 응용 프로그램에서는 간단하고 적절합니다.
표준 양식 인증 시스템은 사용자 이름을 추적합니다. 일반적으로 세션에서 아무 것도 보관하지 않으려는 경우 데이터베이스에서 필요한 모든 데이터를 조회하기에 충분합니다.
인증을 수행하는 경우 쿠키가 일반적인 방법입니다. 너무 많은 사이트가 이미 쿠키에 의존하기 때문에 사람들이 쿠키를 사용하지 않도록하는 요즘은 매우 드뭅니다.
ASP.NET은 "쿠키가없는"인증을 지원합니다. 기본적으로 인증 토큰을 URL의 매개 변수로 추가하기 만하면됩니다. 또한 모든 아웃 바운드 URL을 구문 분석하여 토큰 정보도 포함하는지 확인합니다. 개인적으로, 나는 이것에 신경 쓰지 않고 단지 쿠키를 요구하는 것으로갑니다. cookieless를 시도 할 때 몇 가지 추가 골칫거리가 있습니다 (예를 들어 검색 엔진이 페이지를 크롤링 할 때마다 검색 엔진에 다른 URL이 표시되므로 SEO가 훨씬 어려워 질 수 있습니다).