我有一个带有私有属性的页面,该页面在视图状态中存储信用卡对象和购物车对象,以便我可以在回发期间维护对它们的引用。顺便说一句,涉及的页面将使用 SSL。
这安全吗?
我不会在视图状态中存储敏感信息......ever.通过这样做,您将安全性委托给浏览器的实现来保护客户的数据。跨站点脚本 (XSS)、URL 重定向攻击等漏洞可能会使这些敏感数据遭受入侵、盗窃或欺骗。
如果您在回发过程中存储此类详细信息,您应该重新评估您的设计 - 并找到一种方法来避免这样做。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)