我正在使用ASP MVC應用程序+ WCF服務與自定義會話行爲實現。客戶端接收,存儲和使用(授權)會話令牌。現在我正在尋找最安全的方式來在ASP MVC中的客戶端存儲會話令牌。最安全的方式來保存ASP中的數據MVC
我看到幾個方法:
- 隱藏字段。缺點:用戶可以打開頁面源代碼並獲取令牌。
- 路徑值。缺點:令牌實際上是打開的。用戶可以從地址欄獲取它。
- 會議。我讀了很多文章,得出一個結論:在MVC應用程序中使用Session是一種不好的做法。但會議有很多優勢,以及:可廣泛 配置,可以在服務器端令牌存儲裝置等
我敢肯定有解決我的問題的一些最佳做法。任何幫助將不勝感激。
您可能會發現由Jeff Atwood發佈的信息很有趣http://www.codinghorror.com/blog/2010/11/breaking-the-webs-cookie-jar.html – 2010-11-15 16:20:44
「在MVC應用程序中使用Session是一種不好的做法」 - 需要引用? – jfar 2010-11-15 17:03:18