0

如果我在其中一个 .aspx 页面中执行以下操作:

Session["MySess123"] = "Some plain text";

然后从另一个 .ashx 页面读取它:

string str = Session["MySess123"].ToString();

Some plain text以任何方式在客户端浏览器中可见吗?

或者换句话说,“入侵者”访问我的会话变量有多容易?

PS。我不会以这种方式存储任何敏感信息。我用它来存储Captchas

4

1 回答 1

3

如您所知,会话存储在服务器上。所以这是传输“敏感”数据的最佳方式。ViewBag、隐藏字段和 cookie 都存储在客户端,所以一点都不好。会话保持最佳解决方案。但是,如果有人到达您的服务器,他可以访问所有这些变量。

它的安全性不是很好,但是如果您愿意,您可以添加基本加密或类似的东西。

于 2013-04-26T09:42:19.073 回答