在 .Net Mvc 中管理 Web 应用程序的浏览器 Cookie 编辑

【问题标题】:Manage Browser Cookie Editing for web application in .Net Mvc在 .Net Mvc 中管理 Web 应用程序的浏览器 Cookie 编辑
【发布时间】:2017-03-22 23:11:41
【问题描述】:

我正在使用使用 .net mvc 开发的敏感 Web 应用程序,并且我正在使用 cookie 登录后保存我的用户凭据。

问题是,一个用户可以使用他们的用户名和密码登录。然后他/她可以编辑 cookie 并将 cookie 重置为另一个用户 ID。这会导致安全问题。我们如何防止这种情况发生?

【问题讨论】:

  • 你不应该在cookies中存储安全敏感数据(例如用户凭据)。cookies根本不安全。
  • 问题请发邮件至security.stackexchange.com

标签: javascript c# asp.net asp.net-mvc


【解决方案1】:

改用会话怎么样?

例如,您有一个 UserInfo 类和一个实例说 userInfo 具有您需要存储的用户名和其他用户值等属性,您可以使用以下代码将其存储为会话:

HttpContext.Current.Session["CurrentUserInfo"] = userInfo;

要获取存储的值,请使用以下命令:

UserInfo userInfo = HttpContext.Current.Session["CurrentUserInfo"] as UserInfo;

要删除会话变量,请使用以下命令:

HttpContext.Current.Session.Remove("CurrentUserInfo");

【讨论】:

  • 您有足够的代表发布 cmets 而不是仅链接的答案。
  • 感谢@Steve 指出这一点。 StackOverflow 中的新功能。无论如何,答案已被编辑。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-01-10
  • 2011-10-26
  • 1970-01-01
  • 2020-05-20
  • 1970-01-01
  • 2012-01-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode