我目前正在开发一个webForm项目。在我的登录表单中,我将用户名存储在会话变量
中 Session["UserName"] = txtUser.Text;
我的问题是,有没有办法在浏览器中查看/破解此会话变量? 请一步一步分享工作。我正在考虑这个网络项目的安全性。谢谢你的帮助。
更新: 谢谢你的回答。根据您的反馈,我的网络项目是安全的我是对的吗?我会投票给所有有用的答案。谢谢!
答案 0 :(得分:2)
会话状态保持在服务器端,这基本上意味着它只能从服务器访问(对于所有存储方法都是如此)。因此,您的问题的答案是无法从浏览器访问会话状态。
答案 1 :(得分:2)
答案是否定的。 Session是一个服务器对象。 In可以存储在内存或Web服务器(默认)或其他位置,具体取决于模式。
请阅读
答案 2 :(得分:2)
检索会话变量客户端的唯一方法是将其存储在javascript变量中:
<script type="text/javascript">
var UserName = '<%= Session("UserName") %>';
</script>
这只适用,如果你把它放在你的aspx文件中。从浏览器内的控制台窗口触发,这不起作用,因为您的浏览器只能提供普通的HTML并且不知道服务器端对象