0
我在腦海裏有一些東西,我想我會問這裏的老兵。我正在使用Razor語法和WebMatrix創建一個網站。我目前正在實現一個用戶登錄系統。所以我的問題是:有關ASP和Razor的幾個問題
在WebSecurity,當生成的令牌(用於創建新帳號,或恢復密碼等),是此令牌公鑰?它可以通過不安全的網絡或電子郵件安全地通過電子郵件發送給用戶。進一步加密此令牌是否是一種好的做法(或有用)?
我已將受保護的頁面設置爲不在網絡瀏覽器上緩存,即用戶在登錄密碼後訪問的網頁。我認爲它是一項必要的行動,因爲當用戶註銷時,我不希望用戶按下瀏覽器的後退按鈕並再次看到受保護的頁面。因此,我將所有的安全網頁的到期如下:
Response.Expires = -1; Response.Cache.SetNoServerCaching(); Response.Cache.SetAllowResponseInBrowserHistory(false); Response.CacheControl = "no-cache"; Response.Cache.SetNoStore();
我上面的問題是,如果我把我的頁面立即過期,瀏覽器不會緩存任何東西,重新加載頁面每次用戶訪問它,這是否意味着瀏覽器甚至不會緩存鏈接的樣式表,腳本文件和圖像?我已將圖片設置爲預加載,以便網站的展示順利進行;網頁的即時到期會導致這些圖像和所有內容在每個頁面上重複加載嗎?
謝謝。
嗯,謝謝。在發送電子郵件之前,我會先加密代碼。我已經設置了SSL。 –