C# 如何在ASP.NET中处理内存中的敏感信息
我读过关于避免在内存中明文存储敏感信息,以防止对内存、垃圾堆或页面文件的攻击。然而,基于post,这在ASP.NET中似乎是没有好处的 我还看到了建议使用数组的答案,因为它没有System.String所具有的不变性问题。我考虑使用ByteArray来存储数据。我查看了ByteArrayModelBinder的属性,但注意到它在转换为ByteArray之前在内部使用了字符串。根据我的理解,这也没有用,因为它已经被模型绑定器不安全地写入内存C# 如何在ASP.NET中处理内存中的敏感信息,c#,asp.net-mvc,security,C#,Asp.net Mvc,Security,我读过关于避免在内存中明文存储敏感信息,以防止对内存、垃圾堆或页面文件的攻击。然而,基于post,这在ASP.NET中似乎是没有好处的 我还看到了建议使用数组的答案,因为它没有System.String所具有的不变性问题。我考虑使用ByteArray来存储数据。我查看了ByteArrayModelBinder的属性,但注意到它在转换为ByteArray之前在内部使用了字符串。根据我的理解,这也没有用,因为它已经被模型绑定器不安全地写入内存 在ASP.NETMVC中安全处理此问题的最佳方法是什么?
在ASP.NETMVC中安全处理此问题的最佳方法是什么?FWIW我知道攻击者需要大量权限才能执行此类攻击,但我必须解决此问题。请参阅和。后者可能是重复的。