是否使用Silverlight隔离存储来保留身份验证令牌?

我刚刚开始一个Silverlight项目,该项目使用独立存储来存储登录令牌,该令牌以前在ASP.NET中编写应用程序时存储在cookie中。

我注意到的唯一一点是,每种类型的浏览器都会记住同一个用户(与cookie解决方案相反,在cookie解决方案中,每种浏览器都有自己的cookie存储,并且对谁登录有自己的想法)。

应用程序的url决定访问权限,因此除非您的域名过期,否则任何人都无法获取数据。

除了跨多个浏览器实例共享令牌的优点(我个人从未见过这种需要)之外,我认为现在我将坚持使用cookies。为什么?因为代理服务器和HTTP加速器等中介更好地支持它们。一般来说,我采用的是“使用标准”而不是“自己动手”的方法——这样可以减少需要维护的代码,让新开发人员更熟悉代码。