问题描述
在旧版WPF桌面应用程序中,它通过浏览器(Xbap应用程序)工作,该浏览器是Java服务器的客户端。它使用Java服务器登录并获取会话代码作为身份验证令牌,然后将会话代码保存在静态类中,以在每个后续请求中再次传递该会话代码,以由服务器进行身份验证。 这样做有一个安全问题,如果我从客户端内存进行转储,则会话代码(可以轻松访问身份验证令牌)。作为一种解决方案,我尝试通过Application.SetCookie / GetCookie将其写入Cookie中,该方式是通过以下方式将其写入指定的URI路径:
public static string sessionCode
{
get{return Application.GetCookie(new Uri("cookiePath"));}
set{Application.set Cookie(new Uri("cookiePath"),value);}
}
问题是:
-
使用此api后,仍然可以在内存转储中看到令牌值!
-
我在指定的路径中看不到cookie文件!
-
是否有更好的方法来存储此敏感数据?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)