用的是最传统的ASP做的系统,衔接到微信公众号,然后里面会有优惠券 ,积分等功能,就是担心安全性又担心用session会不会影响速度,如何做才好呢?
session的安全度高一点,一般保存只会保存id号,不存数据,如果你想用cookie可以自己写一个简单的加密算法,比如在base64的基础上,随便加一点乘除取模,改字母,ASCII值,然后在反向解密也ok,这样来存键值对就是OK的,或者你可以叫建一个表,来存缓存信息,在随机取值当键值对,这就需要前后端一起支持了
其实可以拆分出2种
敏感数据采用session保存在后端
非敏感数据采用cookie保留在浏览器端
session本质上在客户端上也要保留cookie,然后才能实现追踪。
cookie适合放不敏感的数据,比如购物车、登录凭据。session适合放敏感的数据,比如登录后的用户名,金额。
个人建议,两个都不用。
用webapi中token的方式,通信的时候只传一个token,然后服务端根据token做一些验证处理,比如加上访问的IP地址作为键,真正的数据放到RDS。
敏感数据要的时候再去拿,不敏感的放到sessionStorage或者localStorage就行了。