代码之家 › 专栏 › 技术社区 › Code Silverback

ASP 2.0 Cookie上的填充无效,MVC看起来正常

asp.net-2.0 cookies asp.net-mvc asp.net

2

Code Silverback · 技术社区 · 15 年前

我们有一个cookie管理库,它编写包含一些敏感信息的cookie,并使用rijndael加密。cookie在单元测试中加密和解密很好(使用moq),对mvc web应用程序很好,但是当从asp.net 2.0网站调用时,cookie无法解密。”填充无效,无法删除。“

我们确信cookie值是有效的,因为我们在单元测试中使用随机数据对它进行了10000次测试。当asp.net 2.0读写cookie时,有些东西会引起麻烦。

一定有问题。有什么建议吗?

1 回复 | 直到 12 年前

1

0

Levi 15 年前

十六进制在将数据存储到cookie中之前对其进行编码,因为十六进制字符对cookie值有效。(例如,base64并不是安全的,但是您可以将“+=”/字符替换为“-”。)还要注意cookies有一个最大长度,尽管我忘记了这个限制是什么。

如果您试图序列化一个大值,请考虑将其存储在会话中,这样用户就根本无法访问它。这样做的缺点是,这会占用服务器上的内存,如果您有一个Web场,则必须在多台计算机之间保持这些内存同步。