頭に浮かんだことがあるので、ここのベテランに聞いてみようと思いました。Razor構文とWebMatrixを使用してWebサイトを作成しています。現在、ユーザーログインシステムを実装しています。だから私の質問は:
WebSecurityでは、トークンが生成されるとき(新しいアカウントの作成やパスワードの回復など)、このトークンは公開鍵ですか?安全でないネットワークまたは電子メールを介してユーザーに安全に電子メールで送信できますか?このトークンをさらに暗号化することは良い習慣(または有用)ですか?
保護されたページをWebブラウザーにキャッシュしないように設定しました。つまり、ユーザーがパスワードでサインインした後にアクセスするページです。ユーザーがログアウトするときに、ユーザーがブラウザーの戻るボタンを押して保護されたページを再度表示したくないので、これは必要なアクションだと思います。そこで、保護されたすべてのページの有効期限を次のように設定しました。
Response.Expires = -1; Response.Cache.SetNoServerCaching(); Response.Cache.SetAllowResponseInBrowserHistory(false); Response.CacheControl = "no-cache"; Response.Cache.SetNoStore();
上記の私の質問は、ページをすぐに期限切れにするように設定した場合、ブラウザは何もキャッシュせず、ユーザーがページにアクセスするたびにページをリロードします。つまり、ブラウザはリンクされたスタイルシート、スクリプトファイル、および画像をキャッシュしません。 ?Webサイトのプレゼンテーションがスムーズに機能するように、画像をプリロードするように設定しました。Webページがすぐに期限切れになると、これらの画像とすべてが各ページに何度も読み込まれますか?
ありがとう。