代码之家  ›  专栏  ›  技术社区  ›  JacobE

是否使用Silverlight隔离存储来保留身份验证令牌?

security silverlight .net c#
  •  2
  • JacobE  · 技术社区  · 17 年前

    我想听听关于在Silverlight中使用隔离存储来存储敏感数据的一些意见。例如,在该存储中存储身份验证令牌(标识服务器端会话的某些GUID)可以吗,还是使用cookie更好?

    与cookie相比,隔离存储具有优势,因为它是跨浏览器共享的,但可能更难处理过期问题,并且可能还有一些我不知道的其他问题(安全性?)。

    所以你的意见是什么?或者你知道关于这个话题的好文章吗?

    谢谢,雅各布

    2 回复  |  直到 17 年前
        1
  •  2
  •   Phil Bachmann    17 年前

    我刚刚开始一个Silverlight项目,该项目使用独立存储来存储登录令牌,该令牌以前在ASP.NET中编写应用程序时存储在cookie中。

    我注意到的唯一一点是,每种类型的浏览器都会记住同一个用户(与cookie解决方案相反,在cookie解决方案中,每种浏览器都有自己的cookie存储,并且对谁登录有自己的想法)。

    应用程序的url决定访问权限,因此除非您的域名过期,否则任何人都无法获取数据。

        2
  •  2
  •   Craig Nicholson    17 年前

    除了跨多个浏览器实例共享令牌的优点(我个人从未见过这种需要)之外,我认为现在我将坚持使用cookies。为什么?因为代理服务器和HTTP加速器等中介更好地支持它们。一般来说,我采用的是“使用标准”而不是“自己动手”的方法——这样可以减少需要维护的代码,让新开发人员更熟悉代码。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    9 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号