0
我想知道是否在ASP.NET MVC5會話的標識符默認情況下保護? (例如,會話ID不能通過JavaScript或任何其他瀏覽器腳本恢復?)asp.net MVC框架中的默認安全措施
此外,服務器端是否提供有關信息存儲的安全性?
我在想,如果這些功能來默認在MV5 asp.net框架,或者我應該實現自己的保安措施
因爲如果我們看MSDN
INPROC模式,哪些商店會話狀態在Web服務器上的內存中。這是默認設置。
StateServer模式,它將會話狀態存儲在稱爲ASP.NET狀態服務的單獨進程中。這可確保在重新啓動Web應用程序時保留會話狀態,並使Web會話中的多個Web服務器可以使用會話狀態。
但真正的問題是,他們是否默認加密?
謝謝
考慮到會話ID被存儲在cookie默認情況下,我會說他們肯定可以通過JS恢復。爲什麼會話狀態需要加密服務器端? – Amy
@Amy嗨艾米,謝謝你考慮我的問題,回答你的問題是我不知道,我正在做一個研究,以驗證MVC5框架是否加密Web服務器上的會話狀態信息(因爲Inproc模式確實存儲它們但我需要知道他們是否受到保護) – napi15