Question

Как обезопасить куки в ядре asp.net.Потому что сейчас у меня есть куки в виде простого текста, и каждый может получить данные от инспектора в браузере.Существует ли какое-нибудь удобное решение для него, чтобы он мог зашифровать и расшифровать значение cookie перед обработкой?

context.Response.Cookies.Append("name", "Tom");

Mohsen Esmailpour · Answer 1 · 06 июня 2018

Существует несколько способов шифрования и дешифрования строки, и один из них простой: IDataProtector.

private IDataProtector _protector;

public AccessController(IDataProtectionProvider provider)
{
    _protector = provider.CreateProtector("MySecretKey");
}

public void ActionResult Index()
{
    var protectedName = _protector.Protect("Tom");

    HttpContext.Response.Cookies.Append("name", protectedName);
   .
   . 
   .
}

и _protector.UnProtect(encryptedString) для дешифрования строки.

Безопасные файлы cookie Asp.Net Core

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасные файлы cookie Asp.Net Core

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов