我正在使用.NET 3.5和框架随附的移动控件开发ASP.NET移动网站。我有一个登录表单，系统将在该表单中对用户进行身份验证，以便他/她可以访问某些受限页面。

在标准的ASP.NET网站中，我可以在用户登录后使用会话存储一些标志，但是我想知道对于移动版本是否可以这样做？这些移动设备的浏览器是否支持会话变量(或者cookie)？是否对移动页面进行身份验证有任何标准做法？

解决方案

回答

会话变量存储在服务器中，因此我们可以忘记设备浏览器的功能。

我没有练习针对移动设备进行开发，但是4年前，我使用的服务使用cookie身份验证，而手机也不是一流的，所以...我认为我们可以认为cookie的可用性是理所当然的。面向移动设备的完整的未来浏览器正在蓬勃发展……在未来投资，不要在即将被弃用的旧技术上花费精力……

在我看来，更喜欢cookie身份验证，它更标准，并且我们可以将cookie保存在手机上，以防止进一步的身份验证...。

回答

但是有些设备具有cookie限制，而且，即使电话没有问题，某些网络也会从通过其网关的HTTP标头中剥离所有cookie信息(NTT DoCoMo在日本这样做)。它可能不适用于情况，但需要牢记。

幸运的是ASP.NET确实很容易支持无cookie会话。在app.config文件中：

<sessionState cookieless="true" />

绝招。