我正在使用登录系统设置网络应用程序。我已经达到了我的登录工作正常并且我将用户重定向到控制器的程度,只有在用户获得授权的情况下才能访问该控制器。我需要以某种方式将用户名从公共访问控制器传递给该控制器。我想到了两种方法:
正在传递用户名的RedirectAction - >在登录时显示在浏览器中,不会尖叫安全给我
从饼干中取出它。这样安全吗?用户可以以某种方式修改cookie以成为其他人吗?
感谢您的帮助
答案 0 :(得分:0)
首先,您始终可以使用Session来安全地存储信息。用户无法修改此数据。
其次,根据您执行身份验证的方式,如果您使用的是框架,则可能会在静态Request.User对象中访问它。