2. 질의 응답
  3. 브라우저 쿠키가 비활성화 되어도 여전히 세션에 값을 저장할 수 있습니까?

브라우저 쿠키가 비활성화 되어도 여전히 세션에 값을 저장할 수 있습니까?

2010-12-01 2 views
0

브라우저 쿠키가 비활성화 되어도 여전히 세션에 값을 저장할 수 있습니까?브라우저 쿠키가 비활성화 되어도 여전히 세션에 값을 저장할 수 있습니까?

출처

2010-12-01 NayeemKhan

+1

쿠키의 "등급"이 있습니다. 기본적으로 브라우저는 세션 값에 영향을 미치지 않는 타사 또는 "영구적"쿠키를 차단합니다. 사용자가 "메모리 전용"쿠키를 포함한 모든 쿠키를 비활성화 한 경우에만 세션이 작동을 멈추고 CD와 같이 쿠키가없는 상태를 사용해야합니다. –

답변

2

Cookieless Sessions을 사용할 수 있습니다.

ASP.NET에서 쿠키를 사용하지 않고 필요한 세션 - 사용자 링크를 선택적으로 설정할 수 있습니다. 흥미롭게도 다음 구성 설정을 제외하고 쿠키없는 세션을 사용하도록 ASP.NET 응용 프로그램에서 아무 것도 변경할 필요가 없습니다.

<sessionState cookieless="true" />

출처

2010-12-01 12:28:43

+0

쿠키가없는 세션은 * 매우 불편하므로 세션 하이재킹 공격에 매우 취약해질 수 있습니다. http://www.developerfusion.com/article/6678/top-10-application-security-vulnerabilities-in-webconfig-files-part-one/6/ –

0

이전 대답은 사용자가 ASP.NET에서 작업하고 있다고 가정하는 것처럼 보였지만 어떤 언어로 작업하고 있는지 말하지 않았습니다. Java로 작업하는 경우 HttpSession (서버 측 구성)은 쿠키와 독립적 인 값을 보유합니다. oher 단어에서는 클라이언트 측 브라우저에서 쿠키를 사용할 수 있는지 여부에 관계없이 서버에 Sesson vaue를 저장할 수 있습니다.

출처

2010-12-01 14:43:12 aksarben

+0

질문에 'asp.net' 태그가 붙어 있습니다. ... –

+0

그런 종류의 코멘트를 만들기 전에 태그를 참조하십시오. 그것은 ASP.Net로 태그되었습니다. – NayeemKhan

관련 문제

 관련 문제