如何解决将安全性字段存储在Cookie中是正确的方法吗?
我试图使用ASP.Net Core Identity将额外的字段存储在cookie中。
此字段之一是“角色名称”。
将角色名称存储在cookie中是否安全?
例如,用户是否可以将角色名称从“ normalUser”更改为“ admin”?
我正在使用ASP.Net Core 3.1版本。
解决方法
从不将敏感数据存储在cookie中。正如梅森在评论中所说,可以修改cookie,这意味着可以对其进行利用。此外,您的Cookie可能是纯文本格式,甚至更糟。
我建议将这些数据安全地存储在后端。
会话肯定比cookie安全,因为它们存储在服务器端,但它们也可能受到攻击(会话劫持)。您需要正确配置它们以提高安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
