在Silverlight 3中使用隔离存储是一个安全问题吗?
在Silverlight 3中使用隔离存储是一个安全问题吗?
提问于 2010-03-24 13:07:18
我在我的网站上使用Silverlight 3。我有一个基于角色身份验证的登录页面,它将具有不同权限的用户路由到网站的不同部分。我想使用类似于标准ASP.Net应用程序中可用的会话变量的东西。
我打算使用隔离存储来实现这一点。但我对此选项中的安全性表示怀疑,因为孤立存储存在于客户端,并且可以在客户端进行操作。我对隔离存储概念很陌生,不知道它在加密和服务器端验证等方面提供的安全选项。如果您中有人使用过它或知道在本例中提供的安全性,请您对此做一些说明。
谢谢
回答 2
Stack Overflow用户
发布于 2010-03-24 13:29:43
这里有一个想法,为什么不直接使用字典的静态实例(用一个简单的例子)。正如您提到的,silverlight运行在客户端,这意味着您不必关心其他用户的状态。只要用户使用silverlight应用程序,字典就会持久化,每次您再次访问页面时,都会重新创建AppDomain,这类似于用户重新初始化了一个空会话状态包。
Stack Overflow用户
发布于 2010-08-17 00:48:23
请看一下Silverlight数据库项目,它实现了一个独立的存储数据库。功能包括压缩和加密。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2507838
复制相关文章
相似问题
腾讯云开发者
