我有一个带有私有(private)属性的页面,该页面在viewstate中存储信用卡对象和购物车对象,因此我可以在回发中维护对它们的引用。顺便说一下,涉及的页面将使用SSL。这样安全吗? 最佳答案 我永远不会在viewstate中存储敏感信息。 这样做是为了将安全性委派给浏览器的实现,以保护客户的数据。跨站点脚本(XSS),URL重定向攻击等漏洞可能会使此敏感数据受到入侵,盗窃或欺骗。如果要在回发之间存储此类详细信息,则应重新评估设计-并找到避免这种情况的方法。