如何在asp.net核心中保护cookie。因为现在我只有纯文本的cookie,每个人都可以从浏览器中的检查员那里获取数据。是否存在一些方便的解决方案,因此它可以在处理之前加密和解密cookie值?
context.Response.Cookies.Append("name", "Tom");
答案 0 :(得分:1)
有几种加密和解密字符串的方法,其中一种方法是使用IDataProtector。
private IDataProtector _protector;
public AccessController(IDataProtectionProvider provider)
{
_protector = provider.CreateProtector("MySecretKey");
}
public void ActionResult Index()
{
var protectedName = _protector.Protect("Tom");
HttpContext.Response.Cookies.Append("name", protectedName);
.
.
.
}
并使用_protector.UnProtect(encryptedString)解密字符串。