1
我想將操作過濾器(數據庫)中的信息傳遞給Action函數。WEBAPI ActionContext Request.Properties.Add用於存儲敏感信息
使用ActionContext Request.Properties.Add來存儲數據是否安全?
有沒有可能通過WEBAPI客戶端或其安全機制看到信息,因爲它可以安全地將信息存儲在Cache \ Session中?
這是更好的方法嗎?
A
回答
2
客戶端將不會看到請求屬性,除非您明確地序列化它們。他們完全停留在服務器端。
要回答你的後續問題,這裏有兩種方法可以做到這一點。每個人都沒有「最好」的方式。這一切都取決於您希望信息流動的距離,以及您希望過濾器的通用程度。我個人的偏好是使用控制器對象,但它只是一個偏好。
對於這裏的樣品是簡單值控制器和POCO類:
[MyActionfilter]
public class ValuesController : ApiController
{
public string Foo { get; set; }
public User Get(User user)
{
if (Foo != null && user != null)
{
user.FamilyName = Foo;
}
return user;
}
}
public class User
{
public string FirstName { get; set; }
public string FamilyName { get; set; }
}
動作濾波器下面天真地執行訪問控制器對象或方法參數。請注意,您可以謹慎應用過濾器或進行類型檢查/字典檢查。
public class MyActionfilter : ActionFilterAttribute
{
public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
controller = actionContext.ControllerContext.Controller;
// Not safe unless applied only to controllers deriving
// from ValuesController
((ValuesController)controller).Foo = "From filter";
// Not safe unless you know the user is on the signature
// of the action method.
actionContext.ActionArguments["user"] = new User()
{
FirstName = "From filter"
};
}
}
相關問題
- 1. ASP.net敏感信息存儲
- 2. 存儲敏感信息
- 3. 如何存儲這些敏感信息?
- 4. GIT/Heroku敏感信息
- 5. 流星:process.env.MAIL_URL敏感信息
- 6. $ _SERVER信息是否敏感?
- 7. 如何存儲命令行工具的敏感信息?
- 8. 如何在SQL Server 2008中存儲敏感信息?
- 9. 在keepass數據庫中存儲敏感信息c#
- 10. 將敏感信息存儲在Drupal模塊中的位置?
- 11. 在源代碼中存儲敏感信息的最佳實踐
- 12. jhipster application-prod.yml在github上存儲敏感信息
- 13. Crystal是否存儲任何敏感信息?
- 14. 敏感信息應該存儲在哪裏?
- 15. JSON-P與敏感信息的使用
- 16. Java - 存儲敏感數據
- 17. 存儲敏感數據
- 18. 如何存儲需要在不同用戶之間共享的敏感信息?
- 19. 如何將敏感信息存儲在.Net/WPF應用程序中?
- 20. MediaWiki是否可用於獲取敏感信息?
- 21. 在web.config中保存敏感信息(用戶名和密碼)?
- 22. ASP MVC5(C#)安全地緩存敏感用戶信息
- 23. 是AppID前綴敏感信息?
- 24. 的Maven pom.xml的敏感信息和VCS
- 25. Laravel:配置以保護敏感信息
- 26. 指定摩卡測試敏感信息
- 27. 保護PhoneGap中的敏感信息?
- 28. 在onsenUI/Angular中保護敏感信息
- 29. 發送針對AD的敏感信息
- 30. 屏蔽節點中的敏感信息
有沒有更好的方式來傳遞數據或這是最好的? – Omtechguy
在答案中增加了兩個其他選項。 –