用aspx?id=x的方式安全吗?其它用户可能利用这种方式对别的用户的数据进行非法操作吗?还是用session的方式安全?
session的方式是不是比较耗费服务器资源?如何安全的传递参数呢?
session的方式是不是比较耗费服务器资源?如何安全的传递参数呢?
解决方案 »
- asp.net与sql server 2008
- CheckBoxList控件怎么在后台设置单选
- aspose.word中的字符换行的处理
- fckeditor编辑器在win2003服务器中,图片上传,报错xml request error:Not Found(404)
- 招聘
- asp.net 2.0 读取txt 文件内容分别以,割开, 以每行Enter为结束。 存入SQL2000 数据库 中
- 高分求购一个asp.netC#的控件
- 困饶很久的一个问题,web页,按回车获得焦点,触发web控件事件..如何?
- 在DATALIST中的ITEMTEMPLATE里如何传递函数的参数值,参数值为数据库字段值
- 怎么帮定CheckBoxList控件的数据
- 向数据库直接执行带存储过程调用的SQL语句的问题
- 在DataGrid里这样的效果能实现吗?
session本身不具备这个功能吗?
比如用户a进行删除自己帖子的操作,用户b即使有相同的链接应该也不会删除用户a的帖子吧?
有安全认证的再另加session也行
方便
不会出现下面的问题吧?
比如用户a进行删除自己帖子的操作,用户b即使有相同的链接应该也不会删除用户a的帖子吧?
那就是说采用aspx?deleteid=x用户b用用户a删除帖子的链接也不会删除用户a的数据了,对吗?session方法的安全性如何?是不是更安全些?
4、application对象 application对象是用来记录整个网站信息的,是记录不同浏览器端共享的变量,无论有几个浏览者同时存取网页,都只会产生一个 application对象实例。用户可以通过定义application整站共享变量来实现网页间的数据传递。其定义方法是:application (“变量名”)=数值 如:application(“usrname”)=liming application对象所定义的变量对于所有浏览端都是可见的,所以其使用场合是所有浏览端共享的全局数据传递。 5、session对象 session对象是用来记录浏览器端的变量,是个别浏览器端专用的变量,对于每一个浏览器访问时都会自动产生一个seseion对象,该对象提供一个存储场所,用来存储仅仅对该访问者在会话的活动期间打开的网页可用的变量和对象。这样就用可以用来在Web间传递专对单个浏览器端使用的数据。其定义方法:session(“变量名”)=数值 如:session(“usename”)=liming session对象所定义的变量只是浏览器端的专用变量,所以适用于局部会话间的网页数据传递。
上述介绍的是网页间数据传递的常用方法,各有千秋。其中URL方式和form方式实现方法简单,可实现网页间的简单数据传递,一般为字符串类型,其特点是安全性差,而且必须是连续访问两页面间数据传递。Cookie只能存放string类型的数据,如果想要存放更为复杂的数据类型,那么必须先将其转换为string类型。Application对象和Session对象操作相对复杂些,浏览量非常大的网页使用时应适量,而且使用结束后尽量清除,否则大量使用有可能会导致服务器的瘫痪。Session变量的安全性较高,可传递专用浏览端数据。具体应用决定了数据传递方式的选择,合理数据传递方式选择是Web页面的设计中的关键考虑因素。
看了下,综合安全性和效率
我想使用session传参数我网站设计的访问量非常大,因此每次传递完成后都及时的remove那个变量,这样可以节约服务器资源吗?