是否在Silverlight 3中使用隔离存储安全问题

Question

我在我的网站上使用Silverlight 3。我有一个基于角色的身份验证的登录页面，它将具有不同特权的用户路由到网站的不同部分。我想使用类似于标准ASP.Net应用程序中可用的会话变量的东西。

我打算使用隔离存储来实现这一点。但是我对这个选项的安全性持怀疑态度，因为隔离存储存在于客户端，可以在客户端操纵。我是新来的孤立存储概念，不知道它提供的安全选项在加密和服务器端验证等。如果您有任何人已经使用它或知道在这种情况下提供的安全性，请你说明一下。

感谢

Answer 1

这里有一个想法，为什么不使用字典的静态实例（用一个简单的例子去）。正如你所提到的，Silverlight运行在客户端，这意味着你不必关心其他用户的状态。只要用户使用Silverlight应用程序，该字典就会被保留，并且每当您再次访问该页面时，都会重新创建AppDomain，类似于用户重新初始化空会话状态包

Answer 2

看看实现隔离存储数据库的Silverlight Database项目。该功能包括压缩和加密。