我想听听一些关于使用 Silverlight 中的隔离存储来存储敏感数据的意见。例如,是否可以在此存储中存储身份验证 token (标识服务器端 session 的某种 GUID),还是使用 cookie 更好?
独立存储比 cookie 具有优势,因为它可以在浏览器之间共享,但处理过期可能更困难,并且可能存在一些我不知道的其他问题(安全性?)。
那么...你的意见是什么?或者您知道有关该主题的任何精彩文章吗?
谢谢,雅各布
最佳答案
我刚刚开始开发一个 Silverlight 项目,该项目使用独立存储来存储登录 token ,而该 token 以前在使用 ASP.NET 编写应用程序时存储在 cookie 中。
我在最终结果中注意到的唯一一件事是,每种类型的浏览器都会记住相同的用户(与 cookie 解决方案相反,在 cookie 解决方案中,每个浏览器都有自己的 cookie 存储,并且它自己知道谁登录了)。
安全性不会有太大不同 - 如果您愿意的话 - 加密 token 。但实际上你为什么要打扰呢?如果任何进程可以访问某人的私有(private) AppData,他们就可以访问各种 secret 信息。
应用程序的 URL 决定访问权限,因此除非您的域名过期,否则任何人都无法获取数据。
关于c# - 使用Silverlight隔离存储来保存身份验证 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/252974/