w.d*_*hue 6 asp.net cookies asp.net-mvc session
我需要为用户存储一些与会话相关的数据.此数据不需要加密,但我想确保用户无法修改它.我认为我的选择是将其存储到隐藏字段中,将其存储到cookie中,或将其存储在ASP.Net会话状态中.我需要解决方案是服务器场安全.
如果它存储在cookie或隐藏字段中,那么我需要一种方法来确保用户无法修改它.
您认为这种数据的最佳方法是什么?
第一个问题我问自己会话数据:我真的需要它们吗?请记住,Web是无状态的,因此您可以重新设计应用程序以不使用会话状态.会话需要大量的管理和服务器资源.
同时你有两个解决方案:
因为你在一个服务器场中把你的会话放在SQL Server上配置web.config中的会话状态(它需要资源,它有点慢,但是最安全的方式来存储会话数据,以确保用户无法修改它)
使用私有服务器密钥为您的cookie添加加密/解密机制