我有一个私有属性的页面,在viewstate中存储信用卡对象和购物车对象,所以我可以在回发中保持对它们的引用.顺便说一下,涉及的页面将使用SSL.
这样安全吗?
我不会在viewstate中存储敏感信息...... 永远.通过这样做,您将安全性委托给浏览器实现以保护客户的数据.诸如跨站点脚本(XSS),URL重定向攻击等漏洞可能会将此敏感数据暴露给入侵,盗窃或欺骗.
如果您要在回发中存储此类详细信息,则应重新评估您的设计 - 并找到避免这样做的方法.
京公网安备 11010802040832号 | 京ICP备19059560号-6 