0

.aspx ページの 1 つで次の操作を行った場合:

Session["MySess123"] = "Some plain text";

次に、別の .ashx ページから読み取ります。

string str = Session["MySess123"].ToString();

Some plain textクライアント ブラウザで何らかの方法で表示されますか?

言い換えれば、「侵入者」が私のセッション変数にアクセスするのはどれほど簡単でしょうか?

PS。この方法で機密情報を保存することはありません。Captchasを保存する目的で使用します。

4

1 に答える 1

3

ご存じのとおり、セッションはサーバーに保存されます。したがって、これは「機密」データを転送するための最良の方法です。ViewBag、hidden フィールド、cookie はクライアント側に保存されるので、まったくダメです。セッション滞在が最適なソリューションです。しかし、誰かがあなたのサーバーにアクセスすると、これらすべての変数にアクセスできます。

あまり安全ではありませんが、必要に応じて基本的な暗号化などを追加できます.

于 2013-04-26T09:42:19.073 に答える