您好我在.NET 2.0中想知道在页面之间传输参数的最佳方法是什么?我不能允许用户修改这些参数,所以我在考虑使用Session变量。这是一种安全的方法吗?有没有办法让用户修改它?
答案 0 :(得分:2)
用户无法修改您在Session []中存储的变量。
但是您仍然应该注意其他会话攻击,例如会话修复和会话劫持。 ASP.Net摘要知道了很多这种安全性并为你处理它,但它仍然很好知道。
答案 1 :(得分:1)
您还可以将其存储在ViewState中,并将enableViewStateMAC设置为true。如果有人篡改了视图状态数据,ViewState验证将失败。
答案 2 :(得分:0)
为了保证100%安全,它应该保存在服务器上。 会话是一个不错的选择(也是数据库,但它需要更多资源 - >性能更低) 虽然我说100%,但这取决于你如何实现它。
答案 3 :(得分:0)
用户无法在不欺骗应用程序修改会话状态的情况下修改会话状态。因此,为了在响应之间保持用户安全的信息,这是一个不错的起点。