我们有一个ASP.NET MVC应用程序,为此我们开发了自己的自定义RoleProvider类。如果没有缓存,它将在每个请求中访问数据存储 - 这很糟糕。我们找到的唯一缓存选项是(在web.config中)通过存储在客户机上的cookie。我的两个问题是:
- 即使启用了加密,这是否安全?
- cookie信息是否会随着每个Web请求传输 - 因此可能比每次访问数据存储库更慢?