c# - 如何在 ASP .NET 中处理内存中的敏感信息
问题描述
我已阅读有关SecureString以避免在内存中明文存储敏感信息,以防止对内存、垃圾堆或页面文件的攻击。然而,根据这篇文章,这似乎对 ASP .NET 没有好处。
我还看到了这个答案,它建议使用数组,因为它没有 System.String 所具有的不变性问题。我考虑使用 ByteArray 来存储我的数据。我查看了 ByteArrayModelBinder 的代码,但注意到它在转换为 ByteArray 之前在内部使用了一个字符串。根据我的理解,这也没有用,因为它已经被模型绑定器不安全地写入内存。
在 ASP .NET MVC 中安全处理此问题的最佳方法是什么?FWIW 我知道攻击者需要大量权限才能执行此类攻击,但是我必须解决这个问题。
解决方案
推荐阅读
- javascript - 如何修复'在猫头鹰轮播中的图像之间切换内容移动到顶部'
- javascript - 窗口加载未显示正确的其他消息
- angular - 新的 Angular 项目无法正确渲染
- excel - 使用 Excel VBA 从两个列表中构建一个列表
- wordpress - 匹配 htaccess 重定向
- swift - 如何在 SwiftUI 中的 TabView 的 tabItem 上显示徽章编号?
- c++ - Memset 没有填满整个指针数组 c++
- asp.net-core - 如何在 Blazor 服务器端呈现 Javascript?
- python - 如何在特定文本 selenium 中调用操作
- java - @WebFilter 在使用 MockMvc 测试控制器时不起作用