代码之家  ›  专栏  ›  技术社区  ›  JacobE

是否使用Silverlight隔离存储来保留身份验证令牌?

  •  2
  • JacobE  · 技术社区  · 16 年前

    我想听听关于在Silverlight中使用隔离存储来存储敏感数据的一些意见。例如,在该存储中存储身份验证令牌(标识服务器端会话的某些GUID)可以吗,还是使用cookie更好?

    与cookie相比,隔离存储具有优势,因为它是跨浏览器共享的,但可能更难处理过期问题,并且可能还有一些我不知道的其他问题(安全性?)。

    所以你的意见是什么?或者你知道关于这个话题的好文章吗?

    谢谢,雅各布

    2 回复  |  直到 16 年前
        1
  •  2
  •   Phil Bachmann    16 年前

    我刚刚开始一个Silverlight项目,该项目使用独立存储来存储登录令牌,该令牌以前在ASP.NET中编写应用程序时存储在cookie中。

    我注意到的唯一一点是,每种类型的浏览器都会记住同一个用户(与cookie解决方案相反,在cookie解决方案中,每种浏览器都有自己的cookie存储,并且对谁登录有自己的想法)。

    应用程序的url决定访问权限,因此除非您的域名过期,否则任何人都无法获取数据。

        2
  •  2
  •   Craig Nicholson    16 年前

    除了跨多个浏览器实例共享令牌的优点(我个人从未见过这种需要)之外,我认为现在我将坚持使用cookies。为什么?因为代理服务器和HTTP加速器等中介更好地支持它们。一般来说,我采用的是“使用标准”而不是“自己动手”的方法——这样可以减少需要维护的代码,让新开发人员更熟悉代码。