gpt4 book ai didi

asp.net - 在 session 中存储值安全吗?

转载 作者:行者123 更新时间:2023-12-02 12:29:59 26 4
gpt4 key购买 nike

我正在开发一个 Web 应用程序,其中 UserId 和 RoleId 起着至关重要的作用...将这些值存储在 session 中是否安全。其他可以是隐藏字段,cookie..哪个更安全?

对此有任何建议...

最佳答案

session 比 cookie 和隐藏字段更安全,因为它们保存在服务器上。 Cookie 通常不应包含敏感数据,即使是加密的,因为用户可以直接访问它们。隐藏字段也会发送到客户端,但只是不显示。因此,使用诸如FireBug之类的工具,您可以轻松地显示此内容。

您可以在多种位置存储 session ,例如内存中(如果您不经常使用它们)或让 SQL 服务器维护它们。您可以获取更多 session 信息here 。 session 是安全的,因为它们存储在服务器端。

关于asp.net - 在 session 中存储值安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1944033/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com