在ASP.Net Cookie或会话状态中存储会话信息?
发布时间:2020-12-15 19:45:47 所属栏目:asp.Net 来源:网络整理
导读:我需要为用户存储一些与会话相关的数据.此数据不需要加密,但我想确保用户无法修改它.我认为我的选择是将其存储到隐藏字段中,将其存储到cookie中,或将其存储在ASP.Net会话状态中.我需要解决方案是服务器场安全. 如果它存储在cookie或隐藏字段中,那么我需要一
我需要为用户存储一些与会话相关的数据.此数据不需要加密,但我想确保用户无法修改它.我认为我的选择是将其存储到隐藏字段中,将其存储到cookie中,或将其存储在ASP.Net会话状态中.我需要解决方案是服务器场安全.
如果它存储在cookie或隐藏字段中,那么我需要一种方法来确保用户无法修改它. 您认为这种数据的最佳方法是什么? 解决方法
第一个问题我问自己会话数据:我真的需要它们吗?
请记住,Web是无状态的,因此您可以重新设计应用程序以不使用会话状态. 会话需要大量的管理和服务器资源. 同时你有两个解决方案: >因为你在一个服务器场中把你的会话放在SQL Server上配置web.config中的会话状态(它需要资源,它有点慢,但是最安全的存储会话数据的方式,以确保用户无法修改它)>使用私有服务器密钥为您的cookie添加加密/解密机制 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – AngularJs ServiceStack应用程序的安全性
- asp.net-mvc – 在MVC 4中获取表头名称的最佳方法
- .NET Core采用的全新配置系统[3]: “Options模式”下的配置
- asp.net – 某些企业库应用程序块是否已过时?
- ASP.NET身份和移动客户端
- asp.net-core-mvc – 在ASP.NET Core中,通过将身份验证转发
- asp.net-core – .NET Core的静态代码分析工具
- asp.net-mvc – 所有ASP.NET Web API控制器返回404
- 如何保持我的ASP.NET应用程序始终“活着”,如果它是一个坏主
- asp.net-mvc-2 – 什么是Html.Validate和Html.ValidateFor方
推荐文章
站长推荐
- asp.net – Facebook应用程序仅适用于管理员.为什
- asp.net – 使用JavaScript重新排列的ListBox元素
- 将空白字段值传递给存储过程ASP .NET C#
- asp.net-mvc – Visual studio 2015 CE intellis
- asp.net – 从我的GridView行返回一个对象
- asp.net-mvc – ASP.NET MVC单元测试 – 会话
- asp.net-mvc – 没有找到与名为“User”的控制器
- .net – 使用新技术时的安全问题
- asp.net – 使用codebehind显示隐藏div
- azure – 升级到ASP.NET 5 beta5后如何进一步调试
热点阅读