SessionMiddleware in. Net Core 3.1 использует IDataProtector для шифрования случайно сгенерированного сеансового ключа.
Сеансовый ключ является ссылкой на коллекцию элементов, хранящихся в кеше, которые доступны через ISession .
Исходный код находится здесь:
Соответствующий бит находится между строками 91 и 96.
Существует множество документов для настройки IDataProtection, но почему ключ сеанса шифруется в первую очередь? Повар ie предназначен для безопасной транспортировки между клиентом и сервером. Фактические данные сеанса, хранящиеся в кэше, не зашифрованы. Шифрование случайно сгенерированного ключа кажется излишним и требует, чтобы разработчики установили IDataProtection для, казалось бы, небольшого значения (если оно вам не нужно для чего-то другого).