我需要为用户存储一些与 session 相关的数据。该数据不需要加密,但我想确保用户无法修改它。我认为我的选择是将其存储到隐藏字段中、存储到 cookie 中或存储在 ASP.Net session 状态中。我需要确保服务器场安全的解决方案。
如果它存储在 cookie 或隐藏字段中,那么我需要一种方法来确保用户无法修改它。
您认为处理此类数据的最佳方法是什么?
最佳答案
我问自己关于 session 数据的第一个问题:我真的需要它们吗? 请记住,网络是无状态的,因此也许您可以重新设计您的应用程序以不使用 session 状态。 session 需要大量的管理和服务器资源。
同时您有两种解决方案:
因为您在场中,所以将 session 放在 SQL Server 上,在 web.config 中配置 session 状态(它需要资源,而且速度有点慢,但这是存储 session 数据以确保用户无法修改它的最安全方法) )
使用私有(private)服务器 key 向您的 Cookie 添加加密/解密机制
关于asp.net - 将 session 信息存储在 ASP.Net Cookie 或 session 状态中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8891472/