我正在开发一个MVC 4网站,测试人员告诉我注销.ASPXAUTH cookie自动过期,但 RequestVerificationToken_Lw cookie不会过期。
我不确定 RequestVerificationToken_Lw 是否会在注销时过期?在注销时,用户返回到登录页面,其中没有使用Html.AntiForgeryToken()。请注意我在注销时如何设置 RequestVerificationToken_Lw ?
感谢您的帮助和指导。
答案 0 :(得分:1)
为什么你需要VerificationToken进行注销,它没有任何意义..这只是保护vs跨站点脚本,并且当Cookie对象(如FormAuthenticated值或某些表单数据)发生变化时会一直触发。
答案 1 :(得分:0)
我通过将其失效日期设置为-1d,将此cookie设置为普通cookie过期。