如果使用sessionstate cookieless =" useuri"什么是安全线程？ [英] If using sessionstate cookieless="useuri" then what is security threads ?

问题描述

我正在使用< sessionstate cookieless =UseUri>在这种情况下，会话标识符在查询字符串中附加了url。



我只是想知道如果会话标识符将显示在url中然后 - 什么是安全问题，是否正确使用上述设置来管理多个会话相同的应用程序在多个浏览器的选项卡中。



我尝试过：



我通过使用以下设置在多个标签中的同一浏览器中实现多个会话 -



< sessionstate cookieless =UseUri>

I am using <sessionstate cookieless="UseUri"> in this case a session identifier is appended with url in query string .

I just want to know If session identifier will show in url then-- what is the security issue ,Is it right way to use above setting to manage multiple session of same application in multiple browser's tab.

What I have tried:

I have achieve the multiple session in same browser in multiple tab by using below setting--

<sessionstate cookieless="UseUri">

推荐答案

是会话信息显示在地址栏中，可以复制/粘贴到另一个地址栏。

复制/粘贴功能可以看作是您可以轻松复制/粘贴到电子邮件中的安全漏洞

Yes the session info show in the address bar, and can be copy/pasted to another address bar.
That copy/paste ability could be seen as a security vulnerability as you could copy/paste into an email just as easily

这篇关于如果使用sessionstate cookieless =&quot; useuri&quot;什么是安全线程？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！