Как использовать один токен сеанса для ссылки на свойства, хранящиеся в кэше на стороне сервера
как использовать один токен сеанса для ссылки на свойства, хранящиеся в кэше на стороне сервера?.
ибо ASP.Net веб-приложение.
Это делается для предотвращения манипулирования URL-адресами(манипулирование параметрами, которыми обмениваются клиент и сервер, такими как учетные данные пользователя и разрешения),
Я новичок в этом разделе, пожалуйста, помогите мне в этом.
Что я уже пробовал:
уже происходит шифрование алгоритма AES
экс-
Response.Redirect("Orderpage.aspx?rno=" + objsecurity.Encrypt(trans_no));
F-ES Sitecore
Если вы сохраняете вещи в сеансе, чтобы остановить подделку url-адресов, вы можете просто удерживать свой trans_no в сеансе и делать только перенаправление на Orderpage.aspx. Похоже, что ваше фактическое решение состоит в том, чтобы внедрить какую-то аутентификацию, чтобы контролировать, кто что может видеть.
Richard Deeming
Нет абсолютно никакого способа, чтобы учетные данные и разрешения когда-либо передавались в URL-адрес!
Учетные данные должны передаваться только один раз, когда пользователь входит в систему, используя POST-запрос к конечной точке HTTPS. Сервер должен проверить учетные данные и выдать зашифрованный файл cookie, который может быть использован для аутентификации пользователя и определения его прав доступа полностью на сервере.
Личность ASP.NET [^] уже сделает все это для вас.