Javascript 在.Net Mvc中管理web应用程序的浏览器Cookie编辑
我正在使用.net mvc开发敏感的web应用程序,并在使用cookie登录后保存用户凭据Javascript 在.Net Mvc中管理web应用程序的浏览器Cookie编辑,javascript,c#,asp.net,asp.net-mvc,Javascript,C#,Asp.net,Asp.net Mvc,我正在使用.net mvc开发敏感的web应用程序,并在使用cookie登录后保存用户凭据 问题是,一个用户可以使用其用户名和密码登录。然后他/她可以编辑cookie并将cookie重置为另一个用户id。这会导致安全问题。我们如何防止这种情况发生?改用会话如何 例如,您有一个UserInfo类和一个实例,比如UserInfo,它具有需要存储的用户名和其他用户值等属性,您可以使用以下代码存储它会话: HttpContext.Current.Session["CurrentUserInfo"] =
问题是,一个用户可以使用其用户名和密码登录。然后他/她可以编辑cookie并将cookie重置为另一个用户id。这会导致安全问题。我们如何防止这种情况发生?改用会话如何 例如,您有一个UserInfo类和一个实例,比如UserInfo,它具有需要存储的用户名和其他用户值等属性,您可以使用以下代码存储它会话:
HttpContext.Current.Session["CurrentUserInfo"] = userInfo;
UserInfo userInfo = HttpContext.Current.Session["CurrentUserInfo"] as UserInfo;
HttpContext.Current.Session.Remove("CurrentUserInfo");
UserInfo userInfo = HttpContext.Current.Session["CurrentUserInfo"] as UserInfo;
HttpContext.Current.Session.Remove("CurrentUserInfo");
你有足够的代表发表评论,而不是只链接答案。感谢@Steve指出这一点。StackOverflow中的新功能。无论如何,答案已被编辑。您不应将安全敏感数据(如用户凭据)存储在Cookie中。Cookie根本不安全。应在中询问问题