Вы можете сохранить его в зашифрованном виде в URL; просто зашифровать каждый параметр Querystring. Преимущество этого в том, что ваш пользователь может пометить страницу параметрами (если это не то, что вам нужно; тогда вы можете добавить время истечения к вашим зашифрованным значениям, чтобы вы могли определить, истек ли срок действия URL).
Вариант № 2 - сохранить ваши значения, если вам нужно сохранить их от просмотра к просмотру страницы, в зашифрованных непостоянных файлах cookie на клиенте. Вы хотите, чтобы они были зашифрованы, чтобы их нельзя было прочитать из памяти браузера, и вы хотите, чтобы они были непостоянными, чтобы они не сохранялись в файл. Пользователь не может добавить URL в закладки.
Вариант № 3 является наименее масштабируемым, то есть сохраняет его в состоянии сеанса на сервере ASP.NET или на сервере состояний. Любой сервер не должен быть уязвимым, и поэтому здесь нет необходимости использовать шифрование. Но если ваш сервер работает медленно и / или у вас много посетителей, это может замедлить работу компьютера. Опять же, посетители не могут добавить URL в закладки, потому что параметры там не хранятся.
Опция # 4 заключается в том, чтобы сохранить хеш-ключ в URL и сохранить фактические данные, связанные с этим хеш-ключом, в памяти или базе данных. Опять же, вы должны увидеть, насколько это практично в вашем случае. Пользователи могут или не могут иметь возможность добавить URL в закладки, это ваш выбор - если они могут, то вам нужно будет вести постоянную запись пары (ключ хеша, значения).