asp.net – 即使在ssl上,在ViewState中存储信用卡和定价信息是否
发布时间:2020-12-16 03:30:38 所属栏目:asp.Net 来源:网络整理
导读:我有一个私有属性的页面,在viewstate中存储信用卡对象和购物车对象,所以我可以在回发中保持对它们的引用.顺便说一下,涉及的页面将使用SSL. 这样安全吗? 解决方法 我不会在viewstate中存储敏感信息……永远.通过这样做,您将安全性委托给浏览器实现以保护客户
|
我有一个私有属性的页面,在viewstate中存储信用卡对象和购物车对象,所以我可以在回发中保持对它们的引用.顺便说一下,涉及的页面将使用SSL.
这样安全吗? 解决方法
我不会在viewstate中存储敏感信息……永远.通过这样做,您将安全性委托给浏览器实现以保护客户的数据.诸如跨站点脚本(XSS),URL重定向攻击等漏洞可能会将此敏感数据暴露给入侵,盗窃或欺骗.
如果您要在回发中存储此类详细信息,则应重新评估您的设计 – 并找到避免这样做的方法. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 使用websocket-sharp来创建c#版本的websocket服务
- asp.net-mvc – 使用Razor和.NET的一行If语句
- 在asp.net web.config中,如何配置httphandlers?
- “XmlDocumentationProvider”不实现接口成员“IDocumentat
- asp.net-mvc – @Model和@model之间的区别
- 给 asp.net core 写个中间件来记录接口耗时
- asp.net – 我应该在Web应用程序中嵌入CSS / JavaScript文件
- asp.net-mvc – ASP.NET MVC 5 Identity 2.0,Windows Auth,
- asp.net-mvc-4 – Elmah.MVC 2.0.1 – 保护elmah日志
- Favicon只在主页ASP.NET MVC中显示
推荐文章
站长推荐
- asp.net – ASP核心:如何设置httpContext.User?
- ASP.NET UserControl不初始化子控件
- 在ASP.Net动态数据中使用Computed Property作为D
- asp.net-mvc – DotNetOpenAuth简单演示,MVC和Ra
- 使用Route Id值的ASP.NET MVC 3 Model Id
- IIS 7中为ASP.NET缺少MIME类型404.17
- asp.net-mvc – 如何在我的Asp.net Mvc中使用lin
- asp.net-mvc-2 – Asp.net Mvc显示String的模板,
- ASP.NET MVC应用程序安全性
- 从ASP.NET IIS运行时,Powershell启动作业,等待作
热点阅读