我正在为数据服务构建一个带有 ASP.NET MVC Web API 项目后端的 SPA Javascript 应用程序。过去,我使用 ASP.NET 表单身份验证来确保用户安全,但我正在考虑可能每次都将用户名/密码传递给数据服务,而不是使用任何类型的 cookie。所有通信都将通过 HTTPS。
2 个问题
- 基于 cookie + 会话的安全性与将用户凭据存储在某种 Javascript 对象中的内存中的优缺点是什么?
- 是否有任何推荐的方法可以在内存浏览器端保存凭据(包括密码)?
问问题
278 次