最安全的方式來保存ASP中的數據MVC

Question

我正在使用ASP MVC應用程序+ WCF服務與自定義會話行爲實現。客戶端接收，存儲和使用（授權）會話令牌。現在我正在尋找最安全的方式來在ASP MVC中的客戶端存儲會話令牌。

我看到幾個方法：

1. 隱藏字段。缺點：用戶可以打開頁面源代碼並獲取令牌。
2. 路徑值。缺點：令牌實際上是打開的。用戶可以從地址欄獲取它。
3. 會議。我讀了很多文章，得出一個結論：在MVC應用程序中使用Session是一種不好的做法。但會議有很多優勢，以及：可廣泛 配置，可以在服務器端令牌存儲裝置等

我敢肯定有解決我的問題的一些最佳做法。任何幫助將不勝感激。

Answer 1

需要HTTPS連接，加密安全數據，放入cookie中。

您也可以在您的網站上傳遞令牌，當然通過隱藏字段進行加密，但您的場景實際上是做什麼餅乾。

我的銀行設置了一個cookie，它們應該足夠用於你正在做的事情。