有没有办法在 WebForm 中查看会话状态/变量 ASP.NET
本文关键字:会话状态 变量 ASP NET WebForm 有没有 | 更新日期: 2023-09-27 18:32:09
我目前正在开发一个webForm项目。在我的登录表单中,我将用户名存储在会话变量中
Session["UserName"] = txtUser.Text;
我的问题是,有没有办法在浏览器中查看/破解这个会话变量?请逐步分享工作。我正在考虑这个网络项目的安全性。感谢您的任何帮助。
更新:感谢您的回答。根据您的反馈,我的网络项目是安全的,我说得对吗?我会投票给所有有用的答案,谢谢!
答案是否定的。会话是服务器对象。In 可以存储在内存或 Web 服务器(默认)或其他地方,具体取决于模式。
在这里阅读
https://msdn.microsoft.com/en-us/library/ms178586.aspx
检索会话变量客户端的唯一方法是将其存储在 javascript 变量中:
<script type="text/javascript">
var UserName = '<%= Session("UserName") %>';
</script>
这只有在您将其放在 aspx 文件中时才有效。从浏览器内的控制台窗口触发,这是行不通的,因为您的浏览器只能提供纯html并且不知道服务器端对象
会话状态保持服务器端,这基本上意味着它只能从服务器访问(对于所有存储方法都是如此)。因此,您的问题的答案是无法从浏览器访问会话状态。