0

頭に浮かんだことがあるので、ここのベテランに聞いてみようと思いました。Razor構文とWebMatrixを使用してWebサイトを作成しています。現在、ユーザーログインシステムを実装しています。だから私の質問は:

  1. WebSecurityでは、トークンが生成されるとき(新しいアカウントの作成やパスワードの回復など)、このトークンは公開鍵ですか?安全でないネットワークまたは電子メールを介してユーザーに安全に電子メールで送信できますか?このトークンをさらに暗号化することは良い習慣(または有用)ですか?

  2. 保護されたページをWebブラウザーにキャッシュしないように設定しました。つまり、ユーザーがパスワードでサインインした後にアクセスするページです。ユーザーがログアウトするときに、ユーザーがブラウザーの戻るボタンを押して保護されたページを再度表示したくないので、これは必要なアクションだと思います。そこで、保護されたすべてのページの有効期限を次のように設定しました。

    Response.Expires = -1;
    Response.Cache.SetNoServerCaching();
    Response.Cache.SetAllowResponseInBrowserHistory(false);
    Response.CacheControl = "no-cache";
    Response.Cache.SetNoStore();
    

上記の私の質問は、ページをすぐに期限切れにするように設定した場合、ブラウザは何もキャッシュせず、ユーザーがページにアクセスするたびにページをリロードします。つまり、ブラウザはリンクされたスタイルシート、スクリプトファイル、および画像をキャッシュしません。 ?Webサイトのプレゼンテーションがスムーズに機能するように、画像をプリロードするように設定しました。Webページがすぐに期限切れになると、これらの画像とすべてが各ページに何度も読み込まれますか?

ありがとう。

4

1 に答える 1

1
  1. このトークンにアクセスできる人は誰でもこのトークンを使用してユーザーのパスワードをリセットしてログインできるという意味で、これは「パブリックトークン」ではありません。したがって、安全に送信する必要があり、リセットリンクにはSSLが必要です。

  2. いいえ、特定のページでのキャッシュの有効期限の設定は、他のコンテンツのキャッシュには影響しません。静的コンテンツのキャッシュポリシー/ヘッダーは、IISマネージャーまたはweb.configを使用して設定できます。

于 2012-09-26T06:16:39.877 に答える