我正在使用ASP MVC应用程序+ WCF服务与自定义会话行为实现。客户端接收,存储和使用(授权)会话令牌。现在我正在寻找最安全的方法来在ASP MVC中的客户端存储会话令牌。
我看到的方法很少:
我确信有一些解决我问题的最佳做法。任何帮助将不胜感激。
答案 0 :(得分:1)
需要HTTPS连接,加密安全数据,放在cookie中。
您也可以在您的网站周围传递令牌,当然是通过隐藏字段或其他方式加密,但您的方案实际上是Cookie要做的事情。
我的银行设置了一个cookie,它们应该足够好用于你正在做的事情。