How to do manual form authentication for ASP.NET mobile page我正在使用.NET 3.5和框架随附的移动控件来开发ASP.NET移动网站。我有一个登录表单,系统将在该表单中对用户进行身份验证,以便他/她可以访问某些受限制的页面。 在标准的ASP.NET网站中,我可以在用户登录后使用会话来存储一些标志,但是我想知道对于移动版本是否可以这样做?这些移动设备的浏览器是否支持会话变量(或cookie)?是否对移动页面进行身份验证也有任何标准做法? 会话变量存储在服务器中,因此您可以忘记设备浏览器的功能。 我还没有练习针对移动设备进行开发,但是4年前,我使用的服务使用cookie身份验证,而手机也不是一流的,所以...我认为您可以认为cookie的可用性是理所当然的。面向移动设备的完整的未来浏览器正在蓬勃发展……在未来投资,不要在即将淘汰的旧技术上花费精力... 我认为,更喜欢cookie身份验证,它更标准,并且您可以将cookie保存在手机上,以防止进一步的身份验证...。 您确实可以支持cookie身份验证,但是保证其唯一有效的方法是将cookie ID附加为URL的一部分,即无cookie会话。是的,这是一种不好的做法,因为它丑陋且非常不安全,并且所有现代手机都支持cookie。 但是某些设备具有cookie限制,而且,有些网络会从cookie中删除所有cookie信息。即使电话没有问题,HTTP头仍然可以通过其网关(NTT DoCoMo在日本可以做到这一点)。它可能不适用于您的情况,但需要牢记。 很幸运,ASP.NET确实轻松支持无cookie会话。在app.config文件中:
可以解决问题。 |
