覆蓋mvc filterContext.HttpContext緩存

Question

我正在使用MVC filterContext.HttpContext緩存來自服務器的結果數據。 是filterContext.HttpContext.Cache服務器端還是客戶端？它安全嗎？ 高速緩存的數據是否可以被黑客入侵？

System.Web.Caching.Cache和mvc filterContext.HttpContext.Cache有什麼區別？

Answer 1

HttpContext.Cache存儲在服務器端。假設您不以某種方式將其公開給客戶端，客戶端無法訪問它。當然，如果攻擊者能夠訪問該框，它可能會被「黑客入侵」 - ASP.NET不會在內存中保護這些緩存的值。如果您的意思是「客戶是否可以直接訪問這些值」，那麼答案是否定的 - 假設您沒有構建任何客戶可用來獲取值的東西。但是，我絕對不會使用這兩種緩存機制來存儲敏感信息。

兩者之間的差異已經得到解答：Difference between System.Web.Cache and HTTPContext.Curent.Cache