0
我正在ASP.NET MVC上开发一个Web应用程序,我正在使用ViewBag和TempData来存储一些值,直到用户注销才能存活。即:用户登录的是哪些内部ID,以便我可以检查角色以及用户不应该知道的其他值。ASP.NET MVC ViewBag/TempData安全
我的问题是:
- 是ViewBag/TempData的好此用途?我是否正确使用或者 错误?
- 这些工具是否安全?用户可以嗅一下这个值 吗?
感谢您的回答。
A
回答
2
TempData只保留到下一页访问; ViewBag用于将值从控制器传递到视图。两者都不适合存储会话持续的信息。在安全性方面,它们都是服务器端,用户不会意识到它们,因此,它们是安全的。
如果您想要在会话期间保留值,则需要不同的机制。有几种可供您使用。我最喜欢的是使用会话变量,但一些开发人员坚决反对会话变量。你需要进一步研究你的选择。
1
您应该将基于会话的数据存储在会话中。
ViewBag存在View中需要的附带数据。页面标题,这样的事情。对于视图中需要的其他数据,您应该使用该模型。
TempData用于下一个操作所需的附带数据。它可以存储服务器 - 客户机 - 服务器之间的往返数据;之后,除非你专门让它坚持下去,否则它会被删除。
这些都不会暴露数据是一种安全风险,除非您足够愚蠢地将安全数据发送到客户端。
0
为基于授权像[Authorize(Roles = "Administrator")] ....检查用户的可以使用MVC的角色作用的目的,你对你的查询(2):是,他们是安全的......但不是你的目的长时间储存东西。对于这种持续时间,开发人员大多使用Session,这也是安全的
相关问题
- 1. ASP.Net MVC安全AuthorizeAttribute
- 2. Asp.NET MVC和安全
- 3. 安全ASP.NET MVC 3网站
- 4. asp.net和mvc,安全吗?
- 5. Asp.net MVC安全区域
- 6. ASP.NET MVC Windows安全问题
- 7. PHP在ASP.NET MVC安全下
- 8. Asp.Net MVC 3安全登录
- 9. ASP.net Web窗体和Asp.net MVC安全
- 10. asp.net WebForms&asp.net MVC安全选项
- 11. ASP.Net中的线程安全MVC
- 12. RSA安全在Asp.net MVC应用程序
- 13. 在ASP.NET MVC中的安全PDF视图
- 14. ASP.NET中的线程安全MVC
- 15. 安全的ASP.NET MVC呼叫控制器
- 16. ASP.NET MVC静态变量有多安全
- 17. 基于角色的安全性asp.net mvc
- 18. 在ASP.NET MVC中的登录安全性
- 19. ASP.Net的安全工具包MVC
- 20. 在ASP.NET MVC中强制安全检查?
- 21. ASP.NET MVC 4和会话安全漏洞
- 22. 链接安全性在asp.net mvc的
- 23. asp.net的MVC authorizationfilterattribute线程安全
- 24. ASP.NET Core MVC导航安全修剪
- 25. 在asp.net中的Viewmodel安全mvc
- 26. asp.net mvc文件上传安全漏洞
- 27. HttpContext.Current.RewritePath(Request.ApplicationPath,false); asp.net MVC安全问题
- 28. ASP.NET MVC的动态安全性
- 29. 安全使用ASP.net MVC从Drupal的
- 30. ASP.NET MVC Ajax调用安全问题
为什么混合ViewBag和tempdata?对于不同的用途他们是不同的东西。你应该发表一个你正在做的事情的例子。顺便说一下,它们都不适用于存储必须存在多个http请求的数据 – tede24
为了检查用户角色的目的,您可以使用MVC基于角色的**授权**,例如'[Authorize(Roles =“Administrator”)) ]'....你的查询(2):**是**,它们是安全的......但不是为了长时间储存东西的目的。对于这种持续时间,开发人员大多使用'Session',这也是安全的 –