ASP.NET身份验证使用LocalStorage而不是Cookie?

时间:2012-05-11 11:22:01

标签: asp.net forms-authentication local-storage

暂时忽略并非所有浏览器都支持LocalStorage。

是否可以在ASP.NET Web应用程序中使用LocalStorage而不是Cookie for FormsAuthentication来推送自己的身份验证“处理程序”(因为想要更好的词)?

如果有可能,我会在哪里找到开始学习如何操作的最佳信息?

1 个答案:

答案 0 :(得分:2)

通常,您的身份验证发生在服务器端,cookie内容随每个请求一起传递。因此,通过在访问资源之前使用请求中可用的信息,服务器可以查看用户是否已登录。

但是,在localStorage的情况下,内容不会随每个请求传递到服务器,并且只能由Javascript访问。因此,不可能使用localStorage进行身份验证而不是cookie。