asp.net – 在会话中存储值是否安全?
发布时间:2020-12-16 03:40:47 所属栏目:asp.Net 来源:网络整理
导读:我正在开发一个Web应用程序,其中UserId和RoleId扮演着至关重要的角色……在会话中存储这些值是否安全.其他可以是hiddenfield,cookie ..哪个更安全? 对此有任何建议…… 解决方法 会话比cookie和隐藏字段更安全,因为它们保存在服务器上. Cookie通常不应包含
|
我正在开发一个Web应用程序,其中UserId和RoleId扮演着至关重要的角色……在会话中存储这些值是否安全.其他可以是hiddenfield,cookie ..哪个更安全?
对此有任何建议…… 解决方法
会话比cookie和隐藏字段更安全,因为它们保存在服务器上. Cookie通常不应包含敏感数据,甚至是加密的,因为用户可以直接访问它们.隐藏字段也会发送到客户端,但不会显示.因此,使用
FireBug等工具,您可以轻松显示此内容.
您可以存储会话的各种位置,例如在内存中(如果您没有使用它们)或者有一个SQL服务器来维护它们.您可以获得有关会话here的更多信息.会话是安全的,因为它们存储在服务器端. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – Azure服务总线 – 双向通信性能挑战
- asp.net – 在VS 2008嵌套母版页中包含对JavaScript的相对引
- asp.net-mvc – 如何禁用自动完成在MVC Html助手
- asp.net-mvc-4 – Html.LabelFor始终显示属性名称而不是值
- ASP MVC Razor在输入占位符中编码特殊字符
- asp.net-mvc – MVC Model Binding不适用于Kendo Grid
- ASP.NET,MySQL与SQL Server中的数据库连接
- asp.net-mvc-3 – MVC3,Ninject和Ninject.MVC3问题
- 使用Asp.Net文本框的Bootstrap Datepicker
- asp.net-mvc – 运行时错误没有为扩展名’.cshtml’注册的构
推荐文章
站长推荐
- Razor Engine,实现代码生成器的又一件利器
- asp.net-mvc – MVC3 ModelBinding回收了一个带有
- asp.net – System.Web.Providers.DefaultMember
- asp.net – 是否有任何使用自动生成的视觉工作室
- asp.net-web-api – ASP.NET Web-API帮助-API生成
- asp.net – 我应该使用Orchard或umbraco还是别的
- asp.net-core – 如何使用ASP.NET CORE在视图中获
- Asp.net web API日期时间格式
- 在ASP.NET 5 / Core 1.0开发期间使用完整的IIS
- 如何使用IIS 6在asp.net中实现远期未来的过期标头
热点阅读