我正在使用C#MVC / Javascript开发我的第一个Web应用程序,并且想知道如何处理身份验证。
我的AccountController使用类似的东西。
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
if (ModelState.IsValid)
{
我将用户名和电子邮件存储在Cookie中
现在我需要从我的数据库中为经过身份验证的用户提取数据....所以我使用cookie值
我觉得这是在网页之间传递当前用户信息的错误方法,原因如下:
例如,如果用户在其浏览器中禁用了Cookie,该怎么办? 或者存在在cookie中暴露敏感cookie数据的风险。
我的问题是:
在网页之间传递用户身份验证数据的最佳方式是什么?
行业标准是什么?