保存したいxmlデータにクッキー

Question

監督-選手コメン店xml直列化されたオブジェクトではクッキーがエラのようになります:

A potentially dangerous Request.Cookies value was detected from the client (KundeContextCookie="<?xml version="1.0" ...")

ピックアップしました。問題からsimiliar場合を行なったとき、店舗るいは、そう見えるようなjavascriptコード形式で入力します。

何が最良の実践。はしてもらえると助かります(のような形で問題について述べ）supressこの警告からasp.net の枠組みが必JSON serializeくればいいバイナリserializeのですか？すべてに共通している実践を保管する場合は直列化されたデータにクッキー?

編集：感謝しています。理由はたい店舗データにクッキーのIDのオブジェクトっぽい大人な雰囲気を約2秒retreiveからサービスって制御します。また軽量オブジェクト'KundeContext'催の特性からのオブジェクトが使用されてい90%の時間を。このようにして電話のサービスを10%のページ。場合のみ保存のIdを思い通話サービスのほとんど全てのページ。

またすべての文字列や整数で別途そのオブジェクトは、他の軽量オブジェのように'contactinformation"と"住所"という面倒な手動で店舗の物件です。

Answer 1

ない店舗のデータをXMLにクッキー制限がございますのでクッキーサイズのための始めに使用される4K すべての ヘッダを含む、クッキー).り少ない冗長符号化戦略などの区切り文字ではなく例：a|b|cまたは別のクッキー値です。区切りのエンコードでは特に簡単かつ高速にデコードの値です。

エラまでASP.NET を訴えることにヘッダのようにクロスサイト-スクリプティング攻撃ができます。

Answer 2

保管直列化されたデータにクッキーは非常に悪い。ユーザーが不完全に制御でクッキーのデータをかけて食べるという習慣がありすぎてもこのメカニズムを利用して、飼い悪意のあるデータです。言い換えれば 他の 弱さに直列化復元コードを瞬間的に悪用可能(または少なくとも一方がクラッシュsomething).

代わりに、常に簡単に識別可能なお、クッキーの型に形式で容易に検証できるもの例えばGUID).その後、保存直列化されたデータをサーバ側(データベースのXMLファイルのファイルシステムなど）を検索で使用する識別子です。

編集：また、このシナリオでは、いかご確認ください識別子がランダムに十分な収束のためのユーザーのようにお互いの識別子、および装互いに変わるだけで、自己の識別子にしております。再度、特別な技術を必要とはASP.NET セッション識別子)のものです。

第二に編集後のシナリオの明確化するようなテーマを設定オーナー:を利用する理由独自のクッキーです。場合参照を保存には、元のオブジェクトは軽量のオブジェクトのセッションの状態(セッションオブジェクト)ASP.NET ますのすべての実装の詳細おかけいたします。

Answer 3

を見る ビューの状態.しょうが続くのデータをポストバックスのViewStateの代わりにクッキー。まだ追加されていない場合は、そのXMLサーバーを独自の識別子へのデータにクッキーで対応することといたします。

Answer 4

が見を セッションの状態 の値です。できる設定を行うことができるでしょうめにクッキー（cookie）を利用するセッションidを固定値にしない。これもゆっくりできるようにな値は可視または可変により、ユーザー側となります。

他のインタビューを受けたことがある利用、分散キャッシュ機構を保存します。現在の私の大好きなのは Memcached.