我的客户端有一个用Classic ASP编写的遗留应用程序。我正在使用带Razor的MVC 5构建相同应用程序的新版本。
我有MVC 5登录页面。用户登录后,将显示菜单。一些菜单项指向遗留应用程序。当用户单击任何这些菜单项时,Classic ASP页面应在同一浏览器窗口中打开。
这里我有两个问题:
答案 0 :(得分:0)
如果您不想使用QueryString,您可以POST表单数据,将值保存到数据库或执行某种会话劫持。
为此您可能需要查看此answer
但请记住(来自链接):
通常,存储在Session变量中的信息仅供内部应用程序使用,应被视为高度安全。通常存储在Session对象中的内容包括登录状态,用户信息,系统信息以及最终用户永远不会看到的许多其他可能的安全项。鉴于存储在Session对象中的信息的安全性,安全性必须是最重要的考虑因素。考虑到这一点,必须避免一些明显的会话共享问题的解决方案,因为它们非常不安全。您不应该将敏感信息放在cookie,隐藏参数或URL中;除非绝对必要,否则你应该避免将安全或系统信息返回给浏览器。