代码之家  ›  专栏  ›  技术社区  ›  napi15

asp中的默认安全措施。net MVC框架

asp.net-mvc asp.net
  •  0
  • napi15  · 技术社区  · 8 年前

    我想知道是否在ASP。NET MVC5会话的标识符默认受保护吗?(例如,会话ID是否无法通过JavaScript或任何其他浏览器脚本恢复?)

    我想知道MV5 asp是否默认提供了这些功能。net框架,还是我应该实施自己的安全措施

    MSDN

    inProc模式 ,它将会话状态存储在Web服务器的内存中。这是默认设置。

    StateServer模式,

    但真正的问题是,默认情况下它们是加密的吗?

    1 回复  |  直到 8 年前
        1
  •  0
  •   user8496635 user8496635    8 年前

    MVC框架中的所有会话数据都存储在服务器端。顺便说一句,如果你想保护它们,请尝试在本地对它们进行加密,以便它们传输到服务器后保持安全。更多详细信息如下:

    https://msdn.microsoft.com/en-us/library/ms178586.aspx

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号