Сохранение всего сеанса в cookie-файлах было стандартом в Rails в течение последних нескольких лет - есть ли простой способ добиться чего-то подобного с помощью ASP MVC?
По умолчанию все, что есть в Session / TempData, хранится в памяти на сервере. В web.config это можно изменить на кеш хранилища SQL / на стороне сервера. Я бы хотел, чтобы эти объекты сохранялись в файле cookie.
Похоже, я мог бы реализовать собственный поставщик хранилища состояний сеанса. Есть подход попроще?
да, реализуйте настраиваемый поставщик сеанса состояния. И нет, черт возьми, нет более простого подхода.
Пс. это не так плохо, как кажется, т.е.> половина образца odbc пишет в базу данных.
Я думаю, было бы намного эффективнее просто сохранить идентификатор сеанса (хэш или что-то еще) в файле cookie, а затем использовать этот идентификатор для получения данных сеанса из памяти / базы данных / любого хранилища, которое вы предпочитаете. Сохранение полного состояния сеанса в файле cookie без необходимости увеличивает пропускную способность.
Кроме того, помните о безопасности: если файл cookie содержит информацию для аутентификации или другие конфиденциальные данные, и вы не будете осторожны, он может быть легко взломан пользователем, чтобы получить привилегии или иным образом испортить ваше приложение (шифрование данных тоже отстой, потому что тогда вы должны кодировать зашифрованные данные в кодировке base-64, что дополнительно расходует полосу пропускания и время обработки). Вы не должны никогда доверять вводу пользователя.
Я бы настоятельно не рекомендовал хранить всю сессию в файлах cookie. Это плохо сказывается на производительности. Учтите следующее: каждый запрос (к каждому ресурсу) будет содержать накладные расходы, связанные с возможно устаревшими данными, которые вам понадобятся только один или два раза. В конечном итоге эти накладные расходы скажутся на ваших пользователях, вашей пропускной способности и производительности вашего сайта.
Вот пример:
GET / HTTP/1.1
Host: localhost
OtherUsefulHeaders: foo
Cookie: YourSessionState=...
Первоначальный размер запроса составляет около 200 байт. Допустим, вы добавляете к сеансу около 100 байт. Теперь размер составляет 300 байт, а накладные расходы составляют ~ 30%. Вы добавляете еще 100 байт, и накладные расходы составляют 50%. Это означает, что для отправки запроса требуется примерно вдвое больше времени, а пропускная способность - в два раза.
Вам лучше заглянуть в реализация TempData на основе файлов cookie, поскольку она занимает меньше места и имеет смысл.
Я рекомендую хранить TempData в файле cookie (в отличие от всего сеанса).
Чтобы сохранить TempData в файле cookie, вам необходимо переопределить ITempDataProvider и реализовать собственный пользовательский поставщик.
На самом деле существует пакет nuget (который выполняет эту настраиваемую реализацию за вас): BrockAllen. CookieTempData и это документация. Этот пакет хорош тем, что он сжимает и шифрует ваш TempData, поэтому вам не нужно беспокоиться об отправке обычного текста через Интернет.
Все, что вам нужно сделать, это установить пакет nuget, а затем переопределить CreateTempDataProvider в вашем ControllerBase классе:
using BrockAllen.CookieTempData;
namespace myProject.web.Controllers
{
public class ControllerBase : Controller
{
// use CookieTempDataProvider instead of default provider
protected override ITempDataProvider CreateTempDataProvider()
{
return new CookieTempDataProvider();
}
}
}
Вы должны использовать для этого не сеансы, а профили. Профили используют файлы cookie для сопоставления компьютеров с профилями и т. Д. Ключ профиля хранится в файле cookie и не теряется при закрытии браузера и т. Д.
Информация здесь; http://odetocode.com/articles/440.aspx
зависит от того, какие данные вы хотите сохранить в cookie, если вы хотите просто сохранить строку, следующий код подойдет:
HttpCookie cookie = new HttpCookie("username","sth");
cookie.HttpOnly = true;
cookie.Expires = DateTime.Now.AddMonths(3);
HttpContext.Current.Response.Cookies.Add(cookie);
