c# – Viewstate中的敏感数据？

我需要在每个会话中跨多个页面(通过https运行)存储敏感数据.

我不能使用会话对象,主要原因是会话存储被设计为备份存储(主要是进行服务调用并加载会话).如果会话已重新启动或换句话说会话中的密钥不存在,请创建服务并重新填充会话.

因此,在用户键入敏感数据的情况下,我需要跨页面传送这些数据,我们暂时没有持久存储,因此剩下的选项是将这些敏感数据存储在Viewstate中.

1)我应该加密数据并存储在Viewstate中(不建议使用 – 秒和性能影响)
要么
2)我应该将数据存储在可序列化的类中并将其存储在Viewstate中吗？ (由于性能影响,不再推荐)

有什么意见吗？

解决方法:

I need to store sensitive data across
few pages (run over https) per
session.

ViewState在页面级别设置和维护.它不能跨越不同的页面请求,只能回传当前页面.假设你真的意味着你必须“跨越几页”而不是回发.

您可能会将敏感数据存储在cookie中,但这会带来一些安全风险.

您还可以将敏感数据存储在服务器端数据存储(xml文件,数据库等)中,并将密钥存储在客户端cookie中的数据中.稍微安全一点.

标签：c,asp-net,viewstate
来源： https://codeday.me/bug/20190527/1161162.html