我有一个要求在ASP.NET网站(公共网站,而不是内部网)中实现身份验证。但客户端不想启用cookie,即使他们不想重写URL。有没有办法实现满足上述条件的表单身份验证?或者是否有其他类型的认证适用于这种情况?
答案 0 :(得分:0)
如果你使用像AngularJS这样的东西,你可以将令牌保存在javascript中并来回传递。
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/
但是,如果您需要完全保留在ASP.NET领域并且您不会使用任何MVVM前端框架,那么cookie或URL重写是我所知道的唯一两个选项。好吧,我知道只有两个合理的选择。它们是我所知道的其他一些方式,但它们违反了许多安全原则。