0
我想知道是否在ASP.NET MVC5会话的标识符默认情况下保护? (例如,会话ID不能通过JavaScript或任何其他浏览器脚本恢复?)asp.net MVC框架中的默认安全措施
此外,服务器端是否提供有关信息存储的安全性?
我在想,如果这些功能来默认在MV5 asp.net框架,或者我应该实现自己的保安措施
因为如果我们看MSDN
INPROC模式,哪些商店会话状态在Web服务器上的内存中。这是默认设置。
StateServer模式,它将会话状态存储在称为ASP.NET状态服务的单独进程中。这可确保在重新启动Web应用程序时保留会话状态,并使Web会话中的多个Web服务器可以使用会话状态。
但真正的问题是,他们是否默认加密?
谢谢
考虑到会话ID被存储在cookie默认情况下,我会说他们肯定可以通过JS恢复。为什么会话状态需要加密服务器端? – Amy
@Amy嗨艾米,谢谢你考虑我的问题,回答你的问题是我不知道,我正在做一个研究,以验证MVC5框架是否加密Web服务器上的会话状态信息(因为Inproc模式确实存储它们但我需要知道他们是否受到保护) – napi15