标签: asp.net asp.net-mvc
我在其中存储了大量敏感信息。这是最终用户可以看到的吗?
答案 0 :(得分:2)
不,不能。在那里存储敏感信息很好。实际上 - 它是.net成员资格创建User对象进行身份验证的地方。
http://msdn.microsoft.com/en-us/library/ff650037.aspx
答案 1 :(得分:1)
其实没有。会话信息在您的服务器中。 最终用户可以看到隐藏的html对象(包括视图状态),cookie或查询字符串