Me gustaría mantener un estado de sesión por pestaña del navegador.asp.net - sesión - varias pestañas del navegador - ¿diferentes sesiones?
¿Esto es fácil (o incluso posible) de hacer en ASP.NET?
Ejemplo: Un usuario pulsa Ctrl-T en firefox 5 veces y visita el sitio en cada pestaña. Me gustaría que cada ficha para tener su propio estado de sesión en el servidor
Para facilitar estados de sesión de múltiples pestañas para un usuario sin saturar la URL, haga lo siguiente.
En su función de carga del formulario, incluyen:
If Not IsPostback Then
'Generate a new PageiD'
ViewState("_PageID") = (New Random()).Next().ToString()
End If
Al guardar algo a su estado de sesión, incluyen la PageID:
Session(ViewState("_PageID").ToString() & "CheckBoxes") = D
Notas:
<configuration>
<system.web>
<sessionState cookieless="true"
regenerateExpiredSessionId="true" />
</system.web>
</configuration>
http://msdn.microsoft.com/en-us/library/ms178581.aspx
en este caso cada pestaña obtener ID única y lo hará parece que es otro visitante.
sin cookies = "true" que realmente se necesita? – ErTR
@ Ertürk Öztürk: la pregunta suena "Me gustaría mantener un estado de sesión por pestaña del navegador". Todas las instancias del navegador comparten las mismas cookies. – zerkms
@zerkms Estoy de acuerdo con las cookies pero necesito configurarlas dinámicamente en la carga de la página. Desafortunadamente es de solo lectura. – ErTR
Usando la respuesta de Brian Webster Encontré un problema con XMLHttpRequests. Resultó que XMLHttpRequests no estableció el indicador IsPostback en verdadero y, por lo tanto, la solicitud parecía una nueva solicitud y uno terminaría teniendo un nuevo estado de sesión para esa solicitud. Para resolver ese problema también he comprobado el valor de la ViewState("_PageID")
para que mi código es el siguiente en C#:
protected dynamic sessionVar; //a copy of the session variable
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack && ViewState["_PageID"] == null)
{
ViewState["_PageID"] = (new Random()).Next().ToString();
Session[ViewState["_PageID"] + "sessionVar"] = initSessionVar(); //this function should initialize the session variable
}
sessionVar = Session[ViewState["_PageID"] + "sessionVar"];
//...
}
Para desarrolladores que utilizan formularios web ASP.NET, puede obtener un grado de protección de usuarios malintencionados que alteran el ID de página utilizando ViewState en lugar de un campo oculto HTML nativo. De forma predeterminada, ViewState es hash con la clave del equipo del servidor y ASP.NET arroja una excepción si los datos publicados no son un hash válido. Si la ID de sesión se manipula, esto normalmente provocaría que se creara una nueva sesión cuando se escriban los siguientes datos, ya que la sesión existente no sería válida: los intentos de recuperar datos existentes darían como resultado excepciones de referencia nula. Podría verificar esto o la propiedad IsNewSession. – pwdst
@pwdst ¡Excelente punto, ajustaré la solución para que coincida! Gracias –
Esta es una excelente solución a una pregunta con la que tuve que lidiar esta semana para la integridad de datos en el trabajo. Los usuarios estaban abriendo las segundas pestañas y luego volviendo a actualizar el registro que se guardaba en la primera pestaña, con los datos de la sesión del curso asociados con el segundo registro. Utilicé una variante de esta solución para evitar actualizaciones incorrectas en el registro incorrecto. – pwdst