我希望在以下场景中了解ASP.NET MVC中tempdata的安全性。
如果一个用户登录并且有数据传递给tempdata,那么我们正在为下一个请求保留,或者我们没有读取它,所以它保留了tempdata的值。如果另一个用户登录,那么第二个用户也可以使用该tempdata值吗?
答案 0 :(得分:3)
TempData默认使用 Session *。因此它和会话一样安全。
会话对每个用户都是个人的,所以是的。
Session Hijacking是会话的一个问题,但由于TempData仅对一个请求有效,因此我没有看到任何问题。
*请注意,可以创建自己的ITempDataProvider(致NightOwl888的积分)。在这种情况下,您需要评估您的提供商是否安全。