最安全的方式来保存ASP MVC中的数据

Question

我正在使用ASP MVC应用程序+ WCF服务与自定义会话行为实现。客户端接收，存储和使用（授权）会话令牌。现在我正在寻找最安全的方法来在ASP MVC中的客户端存储会话令牌。

我看到的方法很少：

1. 隐藏的田地。缺点：用户可以打开页面源代码并获取令牌。
2. 路线值。缺点：令牌实际上是打开的。用户可以从地址栏获取。
3. 会话。我读了很多文章，得出一个结论：在MVC应用程序中使用Session是一种不好的做法。但Session也有很多优点：可以广泛使用 已配置，可以在服务器端存储令牌等

我确信有一些解决我问题的最佳做法。任何帮助将不胜感激。

Answer 1

需要HTTPS连接，加密安全数据，放在cookie中。

您也可以在您的网站周围传递令牌，当然是通过隐藏字段或其他方式加密，但您的方案实际上是Cookie要做的事情。

我的银行设置了一个cookie，它们应该足够好用于你正在做的事情。