我已经对这个问题进行了搜索,并且一遍又一遍地发现了相同的数据 – 对三种不同类型的会话的审查。 (InProc,sql,StateServer)但是,我的问题是不同的。
具体来说,首先使用内置.NET会话的优点和缺点是什么?
这就是为什么我问:一个.NET开发人员告诉我,不要使用内置的Microsoft Session。一点也不。甚至不创建一个自定义会话状态提供程序。他的理由是这样的 – 如果您在IIS中打开了会话,它会使您的所有请求同步发生。他说启用会话降低了Web服务器的性能。
他的解决方案是自己创建一个会话 – 一个类,用于存储所有需要的值,并将其序列化到数据库中。他建议您存储唯一的ID以将其引用到cookie或querystring变量中。在我们的环境中,使用数据库来存储会话是一个要求,因为我们所有的页面都是在网络场上,而我们使用Oracle–所以我同意这一点。
使用内置的Session会降低性能,而不是自制会话?这有什么安全问题吗?
所以总结一下,有哪些优点/缺点?
感谢所有的人回答!
