ASP.NET MVC 中的 TempData 安全吗?
Is TempData in ASP.NET MVC secure?
我想了解以下场景中 ASP.NET MVC 中临时数据的安全性。
如果一个用户已登录并且有数据传递给 tempdata,我们正在为下一个请求保留这些数据,或者我们没有读取它,所以它会在 tempdata 中保留值。如果另一个用户登录,那么第二个用户是否也可以使用该临时数据值?
TempData 默认使用 Session*。因此,它与会话一样安全。
每个用户的会话都是单独的,所以是的。
Session Hijacking 是会话的一个问题,但由于 TempData 仅对一个请求有效,所以我看不出有任何问题。
* 请注意,可以创建自己的 ITempDataProvider (Credits to NightOwl888)。在这种情况下,您需要评估您的提供商是否安全。
我想了解以下场景中 ASP.NET MVC 中临时数据的安全性。
如果一个用户已登录并且有数据传递给 tempdata,我们正在为下一个请求保留这些数据,或者我们没有读取它,所以它会在 tempdata 中保留值。如果另一个用户登录,那么第二个用户是否也可以使用该临时数据值?
TempData 默认使用 Session*。因此,它与会话一样安全。
每个用户的会话都是单独的,所以是的。
Session Hijacking 是会话的一个问题,但由于 TempData 仅对一个请求有效,所以我看不出有任何问题。
* 请注意,可以创建自己的 ITempDataProvider (Credits to NightOwl888)。在这种情况下,您需要评估您的提供商是否安全。