可以修改cookie數據嗎？

Question

我正在使用登錄系統設置網絡應用程序。我已經到了一個地步，我的登錄工作正常，我將用戶重定向到僅在用戶被授權時纔可訪問的控制器。我需要以某種方式將用戶名從可公開訪問的控制器傳遞給該控制器。我也曾想過做這件事的方法有兩種：傳遞

RedirectAction帳號 - >顯示在登錄時瀏覽器，不尖叫的安全對我

從cookie服用。這是安全的嗎？用戶能否以某種方式修改cookie成爲其他人？

感謝您的幫助球員

Answer 1

首先，你可以隨時使用會話來安全地存儲信息。用戶不能修改這些數據。

其次，這取決於你如何，進行認證，如果您使用的是框架那麼它可能是在靜態Request.User對象訪問。