Hol*_*eig 5 cookies httponly blazor
有没有办法在 Blazor 服务器端设置 httponly cookie?使用 js-interop 设置非 httponly 不是问题,但在 httponly 的情况下,这种方式显然是不可能的。
预先感谢霍尔格
小智 1
Blazor Server 似乎不像 Blazor WASM 那样接受 HttpOnly cookie。
我对 Blazor 服务器使用 HttpOnly cookie 感兴趣的原因之一是为了以安全的方式将身份验证令牌从 Blazor 应用程序传递到某些后端。
幸运的是,Blazor Server 中有一种安全的 HttpOnly cookie 替代方案可以为您提供帮助。这称为ASP.NET Core 受保护的浏览器存储。您可以在本地存储或会话存储中存储您想要的任何内容,但它将被加密,以便只有服务器可以解密和读取存储的详细信息。这降低了篡改存储数据的潜在风险。虽然这在技术上与 HttpOnly cookie 不同,但它可以用作解决类似问题的解决方案。
您可以在这里阅读更多相关信息:ASP.NET Core 受保护的浏览器存储
| 归档时间: |
|
| 查看次数: |
1366 次 |
| 最近记录: |