我正在考虑使用 session 变量来存储应用程序中特定用户的连接字符串。将其存储在 Session 变量中是否足够安全?
最佳答案
session 变量永远不会离开服务器,浏览器只会得到一个带有 id 的 cookie。这使得它的安全性不亚于将连接字符串放在 .config 文件中。
但我不得不承认,将连接字符串保留在 session 变量中听起来有点奇怪。
关于c# - Session中存储的数据有多安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1932576/