简单的安全问题
Session的变量是存在Server端还是客户端的内存里?
我在做一个网站,上边有一些内容是给内部看的,我用如下代码屏蔽:
<% if Session("logon") <> "Yes" then
response.redirect "logon.htm"
end if %>
或者:
<% if Session("logon") = "Yes" then
'显示内容
else
'显示" "
end if %>
请问是否安全?
Session("logon")会不会被读出来并修改?