我在我的网站上使用Silverlight 3 。我有一个用于基于角色的身份验证的登录页面,它将具有不同权限的用户路由到网站的不同部分。我想使用类似于标准 ASP.Net 应用程序中可用的会话变量的东西。
我打算使用独立存储来实现这一点。但我对这个选项的安全性持怀疑态度,因为隔离存储存在于客户端,并且可以在客户端进行操作。我是隔离存储概念的新手,不知道它在加密和服务器端验证等方面提供的安全选项。如果你们中的任何人使用过它或知道在这种情况下提供的安全性,可以你也请说明一下。
谢谢
问问题
384 次
2 回答
0
这是一个想法,为什么不只使用字典的静态实例(举一个简单的例子)。正如您所提到的,silverlight 在客户端运行,这意味着您不必关心其他用户的状态。只要用户在使用 silverlight 应用程序,字典就会一直存在,并且每次您再次访问该页面时,都会重新创建 AppDomain,这类似于用户重新初始化了一个空的会话状态包
于 2010-03-24T13:29:43.077 回答
0
查看实现独立存储数据库的Silverlight 数据库项目。该功能包括压缩和加密。
于 2010-08-17T00:48:23.023 回答