ASP.NET MVC中的角色缓存策略
发布时间:2020-12-16 04:24:28 所属栏目:asp.Net 来源:网络整理
导读:我们有一个ASP.NET MVC应用程序,我们已经开发了自己的自定义RoleProvider类.如果没有缓存,它将为每个请求访问数据存储区 – 不好.我们可以找到唯一的缓存选项(在web.config中)通过存储在客户端机器上的cookie.我的两个问题是: 这是安全的(即使启用加密)? c
|
我们有一个ASP.NET MVC应用程序,我们已经开发了自己的自定义RoleProvider类.如果没有缓存,它将为每个请求访问数据存储区 – 不好.我们可以找到唯一的缓存选项(在web.config中)通过存储在客户端机器上的cookie.我的两个问题是:
>这是安全的(即使启用加密)? 有没有人有替代路线?我明白在Session中缓存这些信息也不好? 解决方法
如果您已经开发了自己的自定义RoleProvider类,则可以进行自己的数据缓存,例如:使用ASP.NET缓存.这比使用Session作为缓存更灵活,因为它甚至可以在没有启用会话状态的页面上工作.
我不同意Wyatt Barnett的评论:
缓存(无论是Session,ASP.NET Cache还是其他东西)都是易变的 – 您只需要在需要时重新填充它. 回答你的问题: >它与用于加密cookie的加密一样安全.如果您依赖FormsAuthentication,则它的安全性必须不低于Forms身份验证票证.> cookie将随每个请求一起传输.因此,如果用户可以拥有大量角色,并且有可能超过浏览器支持的最大cookie大小,则可能会出现性能损失. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 以编程方式将CSS类添加到ListItem
- asp.net – 将图像转换为字节以存储在数据库中
- asp.net TextBox中的值和文本属性(值被Text覆盖)
- asp.net-mvc-3 – 在MVC 3中构建没有app部分的动作URL
- asp.net – 是否可以从ColdFusion引用.NET程序集?
- asp.net-mvc – mvc razor @helper可以返回非编码标签吗?
- asp.net-mvc – 根据验证程序,远程证书无效.用twitter进行外
- asp.net – Global.asax PostAuthenticateRequest事件绑定是
- asp.net – 如何实现zopfli以获得更好的gzip压缩?
- 在asp.net中的web.config的位置元素中有多个路径
推荐文章
站长推荐
- ASP.NET站点移动到IIS7会导致页面输出中出现乱码
- asp.net – 可以添加一个String.contains多个值吗
- asp.net-mvc-3 – 在Ajax请求后手动绑定JQuery验
- 将配置文件appsetting中的值转换为动态对象调用
- asp.net-mvc-5 – 在默认的MVC5应用程序的帐户关
- asp.net-mvc – MVC3将@model传递给局部视图
- Delegate如何进行类型转换?
- asp.net webforms jquery =无法按下按钮
- 休息 – OData与GraphQL GraphQL比较OData有什么
- asp.net – 为什么在调用Application_Error()时R
热点阅读