是否在Silverlight 3中使用隔離存儲安全問題

Question

我在我的網站上使用Silverlight 3。我有一個基於角色的身份驗證的登錄頁面，它將具有不同特權的用戶路由到網站的不同部分。我想使用類似於標準ASP.Net應用程序中可用的會話變量的東西。

我打算使用隔離存儲來實現這一點。但是我對這個選項的安全性持懷疑態度，因爲隔離存儲存在於客戶端，可以在客戶端操縱。我是新來的孤立存儲概念，不知道它提供的安全選項在加密和服務器端驗證等。如果您有任何人已經使用它或知道在這種情況下提供的安全性，請你說明一下。

感謝

Answer 1

這裏有一個想法，爲什麼不使用字典的靜態實例（用一個簡單的例子去）。正如你所提到的，Silverlight運行在客戶端，這意味着你不必關心其他用戶的狀態。只要用戶使用Silverlight應用程序，該字典就會被保留，並且每當您再次訪問該頁面時，都會重新創建AppDomain，類似於用戶重新初始化空會話狀態包

Answer 2

看看實現隔離存儲數據庫的Silverlight Database項目。該功能包括壓縮和加密。