중요한 데이터를 저장하기 위해 Silverlight에서 격리 된 저장소를 사용하는 것에 대한 의견을 듣고 싶습니다. 예를 들어,이 저장소에 인증 토큰 (서버 측 세션을 식별하는 일부 GUID)을 저장하는 것이 좋습니까? 아니면 쿠키를 사용하는 것이 더 좋습니까?Silverlight 격리 저장소를 사용하여 인증 토큰을 유지 하시겠습니까?
격리 된 저장소는 여러 브라우저에서 공유된다는 점에서 쿠키보다 이점을 제공하지만 만료를 처리하기가 더 어려울 수 있으며 내가 모르는 다른 문제 (보안)가있을 수 있습니다.
그래서 ... 귀하의 의견은 무엇입니까? 또는 주제에 대한 훌륭한 기사를 알고 있습니까?
감사합니다, 야곱
난 그냥 응용 프로그램을 ASP.NET에 기록 할 때 토큰이 이전 쿠키에 저장된 로그인을 저장하기 위해 격리 된 저장소를 사용하는 실버 라이트 프로젝트를 시작했습니다.
최종 결과에서 주목해야 할 유일한 점은 각 브라우저 유형마다 동일한 사용자를 기억한다는 것입니다 (모든 브라우저에 모든 쿠키 저장소가 있으며 로그인 한 사용자에 대한 자체 아이디어).
토큰을 암호화하려는 경향이있는 보안은 크게 다를 수 없습니다. 정말로 왜 당신이 신경 쓰겠습니까? 어떤 프로세스가 개인의 AppData에 액세스 할 수 있으면 모든 종류의 기밀 정보에 액세스 할 수 있습니다.
응용 프로그램의 URL로 액세스가 결정되므로 도메인 이름이 만료되지 않는 한 아무도 데이터를 가져올 수 없습니다.
내가 개인적으로 필요성을 느끼지 못했던 여러 브라우저 인스턴스에서 토큰을 공유하는 이점 이외에 지금은 쿠키를 사용하는 것에 집중할 것입니다. 왜? 프록시 서버 및 HTTP 가속기와 같은 중개자가 더 잘 지원하기 때문입니다. 일반적으로 "자신 만의 롤"방식보다는 "표준 사용"방식을 채택합니다. 따라서 유지 보수 비용을 줄이고 새로운 개발자에게 친숙한 코드를 제공합니다.
흥미로운 통찰력 - 실제 사례를 제공하기 위해 제출 내용을 확대 할 수 있습니다. –