0

WebサイトでSilverlight3を使用しています。役割ベースの認証用のログインページがあり、さまざまな権限を持つユーザーをWebサイトのさまざまな部分にルーティングします。標準のASP.Netアプリケーションで使用できるセッション変数に類似したものを使用したいと思います。

これを実現するために、 IsolatedStorageを使用するつもりです。ただし、分離ストレージはクライアント側に存在し、クライアント側で操作できるため、このオプションのセキュリティには懐疑的です。私は分離ストレージの概念に不慣れであり、暗号化やサーバー側の検証などの観点から、それによって提供されるセキュリティオプションについて知りません。誰かがそれを使用したか、この場合に提供されるセキュリティを知っている場合は、同じことに光を当ててください。

ありがとう

4

2 に答える 2

0

分離ストレージ データベースを実装するSilverlight データベースプロジェクトをご覧ください。この機能には、圧縮と暗号化が含まれます。

于 2010-08-17T00:48:23.023 に答える
0

これは、辞書の静的インスタンスを使用しない理由です (簡単な例を使用するため)。おっしゃる通り、Silverlight はクライアント側で動作するので、他のユーザーの状態を気にする必要がありません。ディクショナリは、ユーザーが Silverlight アプリを使用している限り保持されます。また、ページに再度アクセスするたびに、AppDomain が再作成されます。これは、ユーザーが空のセッション状態バッグを再初期化するのと似ています。

于 2010-03-24T13:29:43.077 に答える